Watrix Login As User Wordpress Plugin - Rating, Reviews, Demo & Download
Plugin Description
Watrix Login as User lets administrators sign in as any other user (impersonation) and return to their own account with a single click. It is useful for support requests, reproducing user-reported issues, debugging role and capability problems, and verifying the experience of subscribers, customers or editors without sharing passwords.
Key features:
- Adds a “Switch to” row action on the Users screen (localised as “切り替え” in Japanese).
- Adds a “Switch to %s” button on the user profile edit screen.
- Displays a persistent red warning bar in both the admin and the front-end while an impersonation session is active.
- The warning bar contains a one-click link back to the original administrator account.
- Switching and switching-back are protected by nonces and a signed cookie (HMAC-SHA256, AUTH_KEY-derived) so the original user id cannot be forged.
- A bounded audit log (latest 200 entries) is stored in a single options row.
Security model:
- Only users who are administrators AND hold the manage_options capability can switch (manage_network_users on multisite).
- The original (acting) user id is stored in a signed, Secure / HttpOnly / SameSite=Lax cookie.
- Nonce verification, self-switch prevention and clean-up on user deletion are implemented.
- If the AUTH_KEY salts required for signing are missing, the plugin fails closed and the feature is disabled.
日本語
概要
Watrix Login as User は、管理者が他のユーザーになりすまして WordPress を操作する「代理ログイン」機能を提供します。サポート対応・動作確認・権限デバッグなどに有用です。
主な機能
- ユーザー一覧の各行に「切り替え」リンクを追加(英語ロケールでは “Switch to”)
- ユーザー編集画面にも「%s に切り替え」ボタンを追加
- 代理ログイン中は管理画面・フロント画面の上部に赤い警告バーを常時表示
- バー内のリンクで元の管理者アカウントへ即時復帰
- 切替・復帰は nonce + 署名付き Cookie (HMAC-SHA256) で保護
- 監査ログをオプションテーブルに最小限保存(最新 200 件)
セキュリティ
- 切替を許可するのは administrator かつ manage_options 保有者のみ(マルチサイト時は manage_network_users)
- 元ユーザー ID は AUTH_KEY で署名された Secure / HttpOnly / SameSite=Lax Cookie に保存
- nonce 検証・自身への切替防止・ユーザー削除時のクリーンアップを実装
- AUTH_KEY 系 SALT が未設定なら fail-closed で機能を無効化
インストール
- プラグインを
wp-content/plugins/watrix-login-as-user/にアップロード - WordPress 管理画面の「プラグイン」から有効化
- 「ユーザー一覧」または個別のユーザー編集画面で「切り替え」を実行
- 代理ログイン中は画面上部の赤いバーから元のアカウントに戻れます


