Это то время в цикле выпуска, когда все заметки разработчиков выкладываются перед следующим крупным обновлением. Эти примечания включают техническое описание всех преимуществ, которые появятся в следующем выпуске. Если вы не обращали на это пристального внимания, всегда есть несколько приятных сюрпризов, которые всплывают как выводы к тикетам, над которыми участники работали годами.
Новая функция сброса пароля приходит в WordPress 5.7 позволяет администраторам вручную отправить ссылку для сброса пароля для пользователей, решением старого пятилетний билета . Вместо того, чтобы указывать пользователю, куда перейти, чтобы щелкнуть ссылку утерянного пароля и следовать инструкциям, эта новая функция позволяет администраторам нажать кнопку в панели администратора, чтобы отправить ссылку. Если вам когда-либо приходилось поддерживать клиентов или сообщество пользователей, которые могут быть не очень технически подкованы, эта новая функция сброса пароля сэкономит много времени, помогая пользователям восстановить доступ к своим учетным записям.
Ссылка «Отправить сброс пароля» доступна в нескольких местах. Администраторы могут найти ссылку на экране «Пользователи», а также в раскрывающемся меню массовых действий.
Он также доступен на экране отдельного пользователя с кнопкой и примечанием, поясняющим, что это действие не изменит пароль пользователя или не заставит пользователя изменить его.
Уведомление по электронной почте для сброса пароля включает имя сайта, имя пользователя, ссылку для сброса пароля и IP-адрес, с которого был отправлен запрос:
Запрос на сброс пароля был отправлен с IP-адреса [IPADDRESS].
По исходной заявке ведется открытое обсуждение того, должно ли это электронное уведомление включать IP-адрес администратора.
«IP-адрес (хотя и чреват проблемами конфиденциальности) – единственное, что подтверждает, что это письмо пришло с веб-сайта, а не фишинговое», – сказал автор сообщения Габриэль Мариани. «Если не будет лучшего способа проверить подлинность электронного письма, я бы сказал, что его стоит сохранить».
Другие считают IP-адрес полезным только в том случае, если пользователь пытается подтвердить, что это их собственный IP-адрес, или собирает информацию для предотвращения фишинг-атаки. Предоставление IP-адреса администратора не имеет отношения ни к одному из этих вопросов.
«Я мог использовать свой телефон, чтобы отправить сброс, и я бы не знал, какой у меня IP», – сказал Мика Эпштейн. «И это легко подделать. Отсутствие IP-адреса фактически уменьшает количество отправляемых данных, которые могут быть использованы злоумышленниками.
«Я думаю, что более вероятно, что у нас будет сообразительный злоумышленник, чем конечные пользователи, которым нужно будет запрашивать сброс пароля, но при этом знать, что такое действительный IP-адрес и как об этом спрашивать».
Эта часть текста электронного письма может быть повторена в последующих исправлениях или будущих выпусках WordPress. Ознакомьтесь с примечанием разработчика для более подробного обсуждения этой функции, а также информации о дальнейшей настройке уведомлений по электронной почте.
