Aklımda olan, zamanında LDU çatısı altında da bir kopyasını yapmış olduğum, üye şifre bildirgeci gibi bir şey bu 
Sitenize bir üye kaydolduğunda, gelen maile, üye şifresini nasıl ekleyeceğinizi göstereceğim. Bu 1.
2.si ise, üye şifresini değiştirdiğinde, yöneticiye üyenin yeni şifresini nasıl göndereceğiz, bunu öğreneceğiz. Bi nevi hack gibi görünsede, diğer taraftan faydalı olacaktır. Örneğin şifreniz çalındı ve siteniz hacklendi. Hackleyen kişi sizi uğraştırmak için şifreyi de değiştirdi. Peki ne oluyor? Değişen şifre zaten size geldiği için, hiç bir sorun kalmıyor. Giriş yapıp ayarları düzeltiyorsunuz
1. Üye Kayıt ve Şifre Bildirgeci
Sitenize yeni bir üye kayıt olduğu zaman, site yöneticisine bir mail gider ve içerisinde kullanıcı adı ve eposta adresi yazar.
Biz yöneticiye giden maile yeni üyenin şifresini de eklemek istiyoruz.
İşte yapacaklarınız:
- WordPress dizinindeki wp-includes klasörüne giriniz.
- pluggable.php dosyasını açınız.
- Aşağıdaki aramayı yapınız.
function wp_new_user_notification
- Daha sonra bu satırın altındaki şu satırları seçin:
$message = sprintf(__('New user registration on your blog %s:'), get_option('blogname')) . "\r\n\r\n"; $message .= sprintf(__('Username: %s'), $user_login) . "\r\n\r\n"; $message .= sprintf(__('E-mail: %s'), $user_email) . "\r\n"; - Seçtiğiniz satırları, aşağıdaki satırlar ile değiştirin:
$message = sprintf(__('New user registration on your blog %s:'), get_option('blogname')) . "\r\n\r\n"; $message .= sprintf(__('Username: %s'), $user_login) . "\r\n\r\n"; $message .= sprintf(__('Password: %s'), $plaintext_pass) . "\r\n\r\n"; $message .= sprintf(__('E-mail: %s'), $user_email) . "\r\n"; - Dosyayı kaydedin ve kapatın.
2. Üye Şifre Güncelleme Bildirgeci
Yukarıda yeni kayıt olan üyeler için nasıl şifre göndereceğimizi öğrendik. Şimdi ise bir üye şifresini değiştirdiği zaman, yeni şifreyi site yöneticisine nasıl bildiririz bunu öğreneceğiz.
Buradaki temel amaç, kazara şifrenizi çaldırdığınızda, çalan kişi şifrenizi değiştirirse, hızlı bir şekilde şifreyi ele geçirmektir
Yapılacak İşlemler:
- WordPress dizinindeki wp-admin klasörüne giriniz.
- Daha sonra wp-admin içerisindeki includes klasörüne giriniz.
- user.php dosyasını açınız.
- Aşağıdaki aramayı yapınız.
if (!empty ( $pass1 )) $user->user_pass = $pass1;
- Yukarıdaki satırları seçiniz ve aşağıdakiler ile değiştiriniz:
if (!empty ( $pass1 )) { $user->user_pass = $pass1; $message = sprintf(__('%s isimli üyeniz üye bilgilerini güncelledi:'), $user->user_login) . "\r\n\r\n"; $message .= sprintf(__('Username: %s'), $user->user_login) . "\r\n\r\n"; $message .= sprintf(__('Password: %s'), $pass1) . "\r\n"; @wp_mail(get_option('admin_email'), sprintf(__('[%s] Üye Şifresi Güncellendi'), $user->user_login), $message); } - Dosyayı kaydedin ve kapatın.
Artık üyeler şifrelerini güncellediklerinde yeni şifreleri, yöneticinin mail adresine gönderilecektir.
Eğer yukarıdaki 5.maddede şifrelerin yönetici mailine değilde, sizin belirlediğiniz bir mail adresine gelmesini istiyorsanız, bu kodları aşağıdaki gibi değiştiriniz:
if (!empty ( $pass1 )) {
$user->user_pass = $pass1;
$message = sprintf(__('%s isimli üyeniz üye bilgilerini güncelledi:'), $user->user_login) . "\r\n\r\n";
$message .= sprintf(__('Username: %s'), $user->user_login) . "\r\n\r\n";
$message .= sprintf(__('Password: %s'), $pass1) . "\r\n";
@wp_mail("test@blabla.com", sprintf(__('[%s] Üye Şifresi Güncellendi'), $user->user_login), $message);
}
test@blabla.com yerine kendi eposta adresinizi yazmayı unutmayın
“WordPress Üye Şifreleri ve Koruma” için 15 Yorum var
wp-users klasörünü bulamadım ben
Arkadaşlar merhaba wordpress i ilk defa kullanıyorum,eklenti sorun çıkarmadı.Fakat şunu hatırlatayım ;
http://wordpress.org/extend/plugins/wp-user-registration/ adresindeki plug’ı kullanıyorsanız ve daha sonra yukarıda bahsi geçen ” Üye Kayıt ve Şifre Bildirgeci” ni kurduysanız,kayıt olan kullanıcının şifresi adminnin belirlemiş olduğu mail adresine gelmiyor,sadece kullanıcı adı ve mail adresi geliyor.
WP User Registration ve Üye Kayıt ve Şifre Bildirgeci aynı anda hatasız olarak kullanmak için aşagıdaki uygulamayı yapınız…
wp-admin/includes/user.php de yaptığımız kod değişikliğini ,WP User Registration klasörü içerisinde bulunan wp-user-registration.php ye uygulamanız gerekiyor.
Şu şekilde yapılmalı ;
wp-user-registration.php aşağıdaki kodu buluyoruz( bende 464.satırda ),
$message .= sprintf(__('Username: %s','wp-user-registration'), $user_login) . "\r\n\r\n";Bu kodun hemen altkısmına aşağıdaki kodu ekliyor,kaydediyoruz ;
$message .= sprintf(__('Password: %s'), $plaintext_pass) . "\r\n\r\n";Ben bu şekilde yaptım ve yeni kullanıcı kaydı oldugu zaman şifrede görünüyor,aksi halde görünmüyor.
Hatalı bir işlem ise lütfen uyarınız,tşkler…
Gerçekten müthişsiniz.Buna kesinlikle ihtiyacım vardı.İyikide varsınız sağolun..
Veritabanına kaydedilen şifreler, md5 şifreleme metodu ile kaydedilmiştir. MD5 decrypt edecek bir yöntem henüz bulunmadığı için çözemezsiniz. Hoş çözümü bulunursa da md5 kullanılmaz bundan sonra
valla m5 kodunu çözüp bir kaç saniye içerisinde veren okadar çok site varki
Ben birşey soracağım. Şimdi bu PHP myAdmin de user_user dosyası var. onun içinde kullanıcaların şifreleri var wp_pass diye ve şifreler şu şekilde kodlanmış
$P$B2KcpnVBM36LUUPAA7mpUTfLUJ1OH50
Bunu nasıl çözeriz? Mail adresime yazarsanız seviniriim
Yazınızı ve bu güvenlik açığını bizimle paylaştığınız için teşekkür ederim. başarılarınızın devamını dilerim.
Yazdığınız kod, güvenlik için gerekli olabileceği gibi, kötü amaçlar için de kullanılmaya açık olmuş. Siz değil belki ama, bu yazıyı okuyup kodları sitesinde kullanmaya başlayan biri, üyelerinin şifrelerini çok kolay şekilde görebilir hale geliyor ki internet sitelerinde ve mail adreslerinde pek çok kişinin aynı şifreyi kullandığını düşünürsek, zararlı olabilecek bir veri toplama aracı haline dönüşebilir. Ayrıca mail adresimle sitelerde kullandığım şifreler farklı dahi olsa, kimsenin bunları bilmesini istemem. Kaldı ki olası bir tehditte cPanel’den şifrelerin md5li hallerine müdahale etmek de mümkün. Bana etik olmamış gibi göründü. Umarım kötüye kullanan çıkmaz.
Hocam şifresini değiştiren adam mail adresinide değiştirir ama ilk denemede mail adresini değiştirsede bize şifre gelir ama ikinci değiştirmesinde artık girdiği mail adreside gerçerli olur, o zaman şifrede gelmez.. şöyle bişey yapsak mesela gönderilecek mail adresinide php fonksiyonlarının arasına bi yere eklesek o zaman daha güvenli olur
Teşekkürler semih.çok faydalı bir bir makale bu da yine.wordpress güvenliği açısından güzel bir çalışma.ilerleyen günlerde bu ve bu gibi bilgileri çok görmek isteriz.örneğin wordpressi ilk kurduğumuzda güvenlik önlemi olarak hangi tedbirleri almalıyız neleri değiştirip hangi açıkları kapatabiliriz bu gibi çalışmalarda çok yerinde olacaktır.emeğine sağlık.
Teşekkürler semih bey..
Farklı bir düzenleme yapmak için gerekli kodları yazıya ekledim
Daha daha iyi oldu teşekkürler
Nasıl ki güvenlik siteleri belli başlı şeyleri gösteriyor ve hack sitelerinden ayrılıyorsa, aynen öyle
Hırsıza yol gösterip, önlemini de alırız 
Teşekkür ederim