Sélectionner une page


C’est à ce moment du cycle de publication que toutes les notes de développement sont publiées avant la prochaine mise à jour majeure. Ces notes contiennent des résumés techniques de tous les goodies qui apparaîtront dans la prochaine version. Si vous n’y portez pas attention, il y a toujours quelques bonnes surprises qui surgissent comme des conclusions sur les tickets sur lesquels les contributeurs travaillent depuis des années.

Le nouvelle fonction de réinitialisation du mot de passe Avec WordPress 5.7, les administrateurs peuvent envoyer manuellement un lien de réinitialisation de mot de passe aux utilisateurs pour résoudre un problème de cinq ans. billet. Au lieu d’avoir à dire à un utilisateur où aller pour cliquer sur le lien du mot de passe perdu et suivre les étapes, cette nouvelle fonctionnalité permet aux administrateurs d’appuyer sur un bouton de l’administrateur pour soumettre le lien. Si vous avez déjà eu à soutenir des clients ou une communauté d’utilisateurs qui ne sont peut-être pas très férus de technologie, cette nouvelle fonctionnalité de réinitialisation de mot de passe permettra aux utilisateurs de gagner beaucoup de temps et d’accéder plus facilement à leurs comptes.

Le lien «Envoyer le mot de passe de réinitialisation» est disponible à plusieurs endroits. Les administrateurs peuvent trouver le lien sur l’écran Utilisateurs et dans le menu déroulant Actions en masse.

Il est également disponible sur l’écran de l’utilisateur individuel avec un bouton et une note précisant que cette action ne changera pas le mot de passe de l’utilisateur ou ne forcera pas l’utilisateur à le changer.

La notification par e-mail de réinitialisation du mot de passe comprend le nom du site, le nom d’utilisateur, un lien de réinitialisation du mot de passe et l’adresse IP à l’origine de la demande:

Cette demande de réinitialisation du mot de passe provient de l’adresse IP [IPADDRESS].

Il y a une discussion ouverte sur l’original billet pour savoir si cette notification par e-mail doit contenir l’adresse IP de l’administrateur.

« L’adresse IP (même si elle a des problèmes de confidentialité) est la seule chose qui confirme que cet e-mail provient du site Web et n’est pas un e-mail de phishing », a déclaré Gabriel Mariani. « S’il n’y a pas de meilleur moyen de vérifier l’authenticité de l’e-mail, je dirais qu’il vaut la peine de le garder. »

D’autres voient l’adresse IP comme utile uniquement lorsqu’un utilisateur tente de vérifier sa propre adresse IP ou de recueillir des informations pour empêcher une attaque de phishing. La spécification de l’adresse IP de l’administrateur ne semble pas pertinente pour aucun de ces problèmes.

« Je pourrais utiliser mon téléphone pour envoyer une réinitialisation et je n’aurais aucune idée de mon adresse IP », a déclaré Mika Epstein. «Et cela peut facilement être simulé. L’omission de l’adresse IP réduit en fait les données qui pourraient être utilisées par de mauvais acteurs.

« Je pense que nous sommes plus susceptibles d’avoir un mauvais acteur averti que les utilisateurs finaux qui devraient demander une réinitialisation de mot de passe, mais aussi savoir ce qu’est une adresse IP valide et comment la demander. »

Cette partie du corps de l’e-mail peut être répétée dans les correctifs ultérieurs ou les futures versions de WordPress. Essayez ceci note du développeur Plus d’informations sur cette fonctionnalité ainsi que des informations sur la personnalisation de l’e-mail de notification.



Source link

Recent Posts