Application Password คืออะไร
ปกติแล้ว เว็บไซต์ที่พัฒนาด้วย WordPress จะสร้างผู้ใช้งานแอดมินโดยมี username กับ password เพียงแค่นั้น แต่ด้วยเทคโนโลยีสมัยนี้ก้าวหน้ามากขึ้น ทำให้เราอาจจะมีความจำเป็นต้องเชื่อมต่อเว็บไซต์ WordPress ของเราเข้ากับแอพพลิเคชั่นอื่นๆที่อยู่นอกระบบของ WordPress อย่างเช่นบริการดูแลความปลอดภัย ระบบจัดการเนื้อหาหน้าเว็บ ระบบอัตโนมัติอื่นๆ เป็นต้น และการที่จะให้ username กับ password ของเราที่มีสิทธิสูงสุดในการจัดการระบบทั้งหมดใน WordPress นั้นมีความเสี่ยงต่อความปลอดภัยมากๆ WordPress เลยมีระบบสร้าง Application Password ที่เป็นรหัสผ่านที่เปิดใช้งานให้แอพพลิเคชั่นภายนอกระบบ WordPress ที่เป็นการเชื่อมต่อผ่านโปรแกรมอัตโนมัติอย่าง REST API ได้อย่างปลอดภัย
วิธีสร้าง Application Password
1. เข้าสู่ Admin Panel ของ WordPress และไปที่เมนู Users –> Profile
2. ในหน้า User Profile เลื่อนลงมาจนเห็นส่วนของ Application Passwords
3. ระบุชื่อแอพพลิเคชั่นในช่อง New Application Password Name แล้วกดปุ่ม Add New Application Password
ตัวอย่างเช่น แอพพลิเคชั่น Jabber
4. ระบบจะสร้างรหัสใหม่ให้แอพพลิเคชั่นที่ระบุ ให้บันทึกรหัสนี้ไว้ในที่ที่ปลอดภัยในการนำไปใช้งานกับแอพพลิเคชั่นตามที่ต้องการ
วิธียกเลิก Application Password
ในกรณีที่พบว่าไม่มีความจำเป็นต้องเชื่อมต่อแอพพลิเคชั่นภายนอก หรือมีความเสี่ยงด้านความปลอดภัย จำเป็นต้องยกเลิกรหัสผ่าน Application Password ของแอพพลิเคชั่นนั้นๆ
สามารถดำเนินการได้ดังนี้
1. เข้าสู่ Admin Panel ของ WordPress, ไปที่เมนู Users –> Profile และ ในหน้า User Profile เลื่อนลงมาจนเห็นส่วนของ Application Passwords จะเห็นตารางรายชื่อแอพพลิเคชั่นที่มีการสร้าง Application Password ไว้ทั้งหมด
2. เลือกแอพพลิเคชั่นที่ต้องการยกเลิกรหัส และกดปุ่ม Revoke ด้านขวา หรือหากต้องการยกเลิกรหัส Application password ทั้งหมด สามารถกดปุ่ม “Revoke all application passwords” ได้ ระบบจะสอบถามเพื่อให้ยืนยันการยกเลิก กดยืนยันเพื่อดำเนินการต่อ
Reference: