WordPress 5.7 Yöneticilerin Parola Mailin Gönderimine İzin Verecek

WordPress 5.7’de gelen yeni şifre sıfırlama özelliği, yöneticilerin kullanıcılara manuel olarak bir şifre sıfırlama bağlantısı göndererek beş yıllık bir talebin çözülmesini sağlıyor.

Bu yeni özellik sayesinde, yöneticiler kullanıcıya kayıp şifre konusunda nereye gidecekleri konusunda talimat vermek ve adımları takip etmek zorunda kalmak yerine, yöneticilerin o bağlantıyı göndermek için sadece düğmeye basmasına olanak tanır. Teknik olarak pek istekli olmayan müşterileri veya bir kullanıcı topluluğunu desteklemek zorunda kaldıysanız, bu yeni parola sıfırlama özelliği, kullanıcıların hesaplarına yeniden erişim sağlamalarına yardımcı olmak için çok fazla zaman kazandıracaktır.

“Şifre sıfırlama gönder” bağlantısı birkaç yerde mevcuttur. Yöneticiler bağlantıyı Kullanıcılar ekranının yanı sıra toplu işlemler açılır menüsünde bulabilir. Ayrıca, bireysel kullanıcı ekranında bir düğme ve bu işlemin kullanıcının şifresini değiştirmeyeceğini veya kullanıcıyı değiştirmeye zorlamayacağını açıklayan bir notla birlikte mevcuttur.

Parola sıfırlama e-posta bildirimi, site adını, kullanıcı adını, bir parola sıfırlama bağlantısını ve isteğin kaynaklandığı IP adresini içerir.

Orijinal tartışma üzerinde, bu e-posta bildiriminin yöneticinin IP adresini içerip içermeyeceğine dair açık bir tartışma var. Katkıda bulunan Gabriel Mariani, “IP adresi (gizlilik endişeleriyle dolu olsa da), bu e-postanın web sitesinden geldiğini ve bir kimlik avı e-postası olmadığını doğrulayan tek şeydir,” dedi. “E-postanın gerçekliğini doğrulamanın daha iyi bir yolu olmadıkça, saklamanın faydalı olacağını söyleyebilirim.”

Diğerleri, IP adresini yalnızca bir kullanıcı kendi IP adresi olduğunu doğrulamaya çalıştığında veya bir phishing saldırısını önlemek için bilgi topladığında yararlı olarak görür. Yöneticinin IP adresini vermek bu endişelerin hiçbiriyle alakalı görünmüyor.