WordPress şifremi unuttum özelliğini kullanarak kullanıcının mail adresine parola sıfırlama bağlantısı göndermek ve bunu hesabı ele geçirme adına kullanmak mümkün. Eğer kullanıcının mail adresini ve mail şifresini biliyor ise wordpress cephesinde olayları kontrol altına alabilmek adına size oldukça önemli bilgiler vereceğiz.

Site yöneticisinin phpMyAdmin veya kullanmış olduğu veritabanı yönetim sistemine erişimi olacağından dolayı kendi parolasını sıfırlamak için bu özelliği kullanması şart değil. Editörler, yöneticiler veya içerik sağlayıcılar için aynı durum söz konusu değil.

Bu hesaplara ait mail adresleri çalındığı taktirde hesap bilgilerine ulaşmak çocuk oyuncağı haline geliyor. Bunun önüne geçebilmek için ise 2 farklı yolumuz var.

Eklenti Kullanarak Şifremi Unuttum Özelliğini Sınırlayın

Plainview Protect Passwords eklentisi seçmiş olduğunuz kullanıcı rütbelerine veya kullanıcılara göre parola sıfırlama özelliğini devredışı bırakabiliyor. Parola sıfırlama özelliğini sınırlandırdığınız kullanıcılar için parola yenileme bağlantısı istenildiği taktirde sayfa içerisinde “Bu kullanıcı için parola sıfırlamaya izniniz yok” uyarı ile karşılaşıyorsunuz ve mail adresine herhangi bir bağlantı gönderilmiyor.

Manuel Kullanarak Şifremi Unuttum Özelliğini Sınırlayın

Aslında tam olarak manuel değil fakat hazırlanan ufak bir kod dizini ile sadece yönetici rütbesine sahip olanlar için bu özelliği pasif edebiliyoruz. Aşağıda yer alan kodları sifremiunuttum.php olarak kayıt edin ve ana dizinde yer alan “wp-content/plugins” klasörü içerisine yapıştırın.

Daha sonra sitenizin wordpress yönetim paneline giriş yapın ve “Eklentiler” sayfasında “Şifremi Unuttum Özelliğini Sınırlandırma” isimli eklentiyi aktif edin. Kontrol ettiğiniz zaman yönetici rütbesine sahip kullanıcılar için şifremi unuttum özelliğinin çalışmadığını göreceksiniz..

<?php
/*
 * Plugin Name: Şifremi Unuttum Özelliğini Sınırlandırma
 * Description: Yönetici yetkisine sahip olan kullanıcılar için şifremi unuttum özelliğini pasif eder.
 * Version: 1.0
 * Author: SadeceWP
 * Author URI: http://sadecewp.com
 */

class swp_suk
{

  function __construct()
  {
    add_filter( 'show_password_fields', array( $this, 'disable' ) );
    add_filter( 'allow_password_reset', array( $this, 'disable' ) );
    add_filter( 'gettext',              array( $this, 'remove' ) );
  }

  function disable()
  {
    if ( is_admin() ) {
      $userdata = wp_get_current_user();
      $user = new WP_User($userdata->ID);
      if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
        return true;
    }
    return false;
  }

  function remove($text)
  {
    return str_replace( array('Şifreni mi unuttun ?', 'Şifremi Unuttum'), '', trim($text, '?') );
  }
}

$kaldir = new swp_suk();
?>

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close