Yeni şifre sıfırlama özelliği WordPress 5.7 ile geldi. Bu özellik öneticilerin, kullanıcılara bir şifre sıfırlama bağlantısı göndermesini sağlıyor. Bu yeni özellik, bir kullanıcıya kayıp şifre bağlantısına nereye gidecekleri konusunda talimat vermek ve adımları takip etmek zorunda kalmak yerine, yöneticilerin bağlantıyı göndermek için yöneticide bir düğmeye basmasını sağlar. Teknik olarak pek istekli olmayan müşterileri veya bir kullanıcı topluluğunu desteklemek zorunda kaldıysanız, bu yeni parola sıfırlama özelliği, kullanıcıların hesaplarına yeniden erişim sağlamalarına yardımcı olmak için çok fazla zaman kazandıracaktır.
“Şifre sıfırlama gönder” bağlantısı birkaç yerde mevcut. Yöneticiler bağlantıyı Kullanıcılar ekranının yanı sıra toplu işlemler açılır menüsünde bulabilir.
Ayrıca bireysel kullanıcı ekranında bir düğme ve bu eylemin kullanıcının parolasını değiştirmeyeceğini veya kullanıcıyı değiştirmeye zorlamayacağını açıklayan bir not mevcut.
Şifre sıfırlama e-posta bildirimi site adını, kullanıcı adını, şifre sıfırlama bağlantısını ve isteğin kaynaklandığı IP adresini içerir:
Bu parola sıfırlama isteği [IPADDRESS] IP adresinden kaynaklandı.
Orijinal bilet üzerinde, bu e-posta bildiriminin yöneticinin IP adresini içerip içermeyeceğine dair açık bir tartışma var.
Katkıda bulunan Gabriel Mariani, “IP adresi, bu e-postanın web sitesinden geldiğini ve kimlik avı e-postası olmadığını doğrulayan tek şeydir,” dedi. “E-postanın gerçekliğini doğrulamanın daha iyi bir yolu olmadıkça, onu saklamanın faydalı olacağını söyleyebilirim.”
Diğerleri, IP adresini yalnızca bir kullanıcı kendi IP adresi olduğunu doğrulamaya çalıştığında veya bir phishing saldırısını önlemek için bilgi topladığında yararlı olarak görünür. Yöneticinin IP adresini vermek bu endişelerin hiçbiriyle alakalı görünmüyor.
Mika Epstein, “Telefonumu sıfırlama göndermek için kullanabilirdim ve IP’min ne olduğu hakkında hiçbir fikrim olmazdı,” dedi. “Ve bu kolayca taklit edilebilir. IP’nin çıkarılması, aslında kötü aktörler tarafından kullanılabilecek gönderilen verileri azaltır.
“Bence, şifre sıfırlama talep etmesi gereken ancak aynı zamanda geçerli bir IP’nin ne olduğunu ve nasıl sorulacağını bilen son kullanıcılardan daha bilgili bir kötü oyuncumuz olacak.”
E-posta metninin bu bölümü sonraki yamalarda veya WordPress’in gelecekteki sürümlerinde yinelenebili gibi duruyor.
Kaynak : wptavern.com
İlk Yorumu Siz Yapın