plugin-icon

Watrix Login as User

Securely impersonate any user account as an administrator and switch back to your original account with one click.
Évaluations
Version
1.0.3
Mis à jour récemment
Jul 2, 2026
Watrix Login as User

Watrix Login as User lets administrators sign in as any other user (impersonation) and return to their own account with a single click. It is useful for support requests, reproducing user-reported issues, debugging role and capability problems, and verifying the experience of subscribers, customers or editors without sharing passwords.

Key features:

  • Adds a « Switch to » row action on the Users screen (localised as « 切り替え » in Japanese).
  • Adds a « Switch to %s » button on the user profile edit screen.
  • Displays a persistent red warning bar in both the admin and the front-end while an impersonation session is active.
  • The warning bar contains a one-click link back to the original administrator account.
  • Switching and switching-back are protected by nonces and a signed cookie (HMAC-SHA256, AUTH_KEY-derived) so the original user id cannot be forged.
  • A bounded audit log (latest 200 entries) is stored in a single options row.

Security model:

  • Only users who are administrators AND hold the manage_options capability can switch (manage_network_users on multisite).
  • The original (acting) user id is stored in a signed, Secure / HttpOnly / SameSite=Lax cookie.
  • Nonce verification, self-switch prevention and clean-up on user deletion are implemented.
  • If the AUTH_KEY salts required for signing are missing, the plugin fails closed and the feature is disabled.

日本語

概要

Watrix Login as User は、管理者が他のユーザーになりすまして WordPress を操作する「代理ログイン」機能を提供します。サポート対応・動作確認・権限デバッグなどに有用です。

主な機能

  • ユーザー一覧の各行に「切り替え」リンクを追加(英語ロケールでは « Switch to »)
  • ユーザー編集画面にも「%s に切り替え」ボタンを追加
  • 代理ログイン中は管理画面・フロント画面の上部に赤い警告バーを常時表示
  • バー内のリンクで元の管理者アカウントへ即時復帰
  • 切替・復帰は nonce + 署名付き Cookie (HMAC-SHA256) で保護
  • 監査ログをオプションテーブルに最小限保存(最新 200 件)

セキュリティ

  • 切替を許可するのは administrator かつ manage_options 保有者のみ(マルチサイト時は manage_network_users)
  • 元ユーザー ID は AUTH_KEY で署名された Secure / HttpOnly / SameSite=Lax Cookie に保存
  • nonce 検証・自身への切替防止・ユーザー削除時のクリーンアップを実装
  • AUTH_KEY 系 SALT が未設定なら fail-closed で機能を無効化

インストール

  1. プラグインを wp-content/plugins/watrix-login-as-user/ にアップロード
  2. WordPress 管理画面の「プラグイン」から有効化
  3. 「ユーザー一覧」または個別のユーザー編集画面で「切り替え」を実行
  4. 代理ログイン中は画面上部の赤いバーから元のアカウントに戻れます
Gratuitsur les plans payants
En procédant à l’installation, vous acceptez les Conditions d’utilisation de WordPress.com ainsi que les Conditions de l’extension tierce.
Testé jusqu’à version
WordPress 7.0
Cette extension est disponible en téléchargement pour votre site .