WordPress 5.7: Novo recurso permite enviar links de redefinição de senha

É aquele momento no ciclo de lançamento em que todas as notas de desenvolvimento são lançadas antes da próxima atualização principal. Essas notas incluem resumos técnicos de todas as novidades que virão no próximo lançamento. Se você não tem prestado muita atenção, sempre há algumas surpresas felizes que surgem como conclusões de tíquetes em que os colaboradores vêm trabalhando há anos.

O novo recurso de redefinição de senha que vem no WordPress 5.7 permite que os administradores enviem manualmente um link de redefinição de senha para os usuários, resolvendo um tícket de cinco anos. Em vez de instruir um usuário sobre aonde ir para clicar no link de senha perdida e seguir as etapas, esse novo recurso permite que os administradores pressionem um botão no administrador para enviar o link. Se você já teve que oferecer suporte a clientes ou uma comunidade de usuários que podem não ser muito técnicos, esse novo recurso de redefinição de senha economizará muito tempo ajudando os usuários a recuperar o acesso às suas contas.

O link “Enviar redefinição de senha” está disponível em vários locais. Os administradores podem encontrar o link na tela Usuários, bem como no menu suspenso de ações em massa.

Também está disponível na tela do usuário individual com um botão e uma nota esclarecendo que esta ação não irá alterar a senha do usuário ou forçá-lo a alterá-la.

A notificação por e-mail de redefinição de senha inclui o nome do site, nome de usuário, um link de redefinição de senha e o endereço IP de origem da solicitação:

Esta solicitação de redefinição de senha foi originada do endereço IP [IPADDRESS].

Há uma discussão aberta sobre o tíquete original sobre se esta notificação por e-mail deve incluir o endereço IP do administrador.

“O endereço IP (embora repleto de questões de privacidade) é a única coisa que valida que este e-mail veio do site e não é um e-mail de phishing”, disse o contribuidor Gabriel Mariani. “A menos que haja uma maneira melhor de validar a autenticidade do e-mail, diria que valeria a pena mantê-lo.”

Outros vêem o endereço IP como útil apenas se um usuário estiver tentando verificar se é seu próprio endereço IP ou coletando informações para evitar um ataque de phishing. Fornecer o endereço IP do administrador não parece pertinente a nenhuma dessas questões.

“Eu poderia usar meu telefone para enviar uma reinicialização e não teria ideia de qual era meu IP”, disse Mika Epstein. “E isso pode ser facilmente falsificado. A omissão do IP, na verdade, reduz os dados enviados que podem ser usados ​​por malfeitores.

“Acho que é mais provável que tenhamos um mau ator experiente do que usuários finais que precisariam pedir uma redefinição de senha, mas também saber o que é um IP válido e como perguntar sobre isso.”

Esta parte do texto do e-mail pode ser repetida em patches subsequentes ou versões futuras do WordPress. Confira a nota do desenvolvedor para mais discussões sobre esse recurso, junto com informações sobre como personalizar ainda mais o e-mail de notificação.

Fonte: WP Tavern

Deixe um comentário

Este site usa cookies para lhe oferecer uma melhor experiência de navegação. Ao navegar neste site, você concorda com o uso de cookies.