hide the admin path in the email

  • Resolved ppotier

    (@ppotier)


    7 years, 8 months ago

    Hi Jean-Baptiste
    Nice plugin, works well, the mail process is running fine.
    Just one problem found :
    I we asked for our datas, we received a mail with a link, this link has clearly the url path for the admin. For instance, instead of /admin/ I changed it to /secret_admin_name/, this access will be revealed.
    I know that changing the admin path is not enough to secure access but it make the job less easy for newbies hackers

    Une demande a été faite afin d’effectuer les actions suivantes sur votre compte :
    Exporter les données
    Pour confirmer cela, veuillez cliquer sur le lien suivant :
    http://mon_site_web/secret_admin_name?action=confirmaction&request_id=34022&confirm_key=xxxxxxxxxxxxxxx
    Si vous ne souhaitez pas effectuer cette action, vous pouvez ignorer et supprimer cet e-mail en tout sécurité.

    Any chance to fix this ?

    Once again many thanks for your job as it really help to fullfill a part of the RGPD requirements

    Regards

Viewing 4 replies - 1 through 4 (of 4 total)
  • Plugin Author Jb Audras

    (@audrasjb)

    7 years, 8 months ago

    Hey @ppotier

    Since your email is in french, i’d consider you’re french too, but let me know is I understood it uncorrectly 😀

    C’est un problème qui m’a déjà été remonté :
    1. J’utilise les mails générés par le cœur WP donc cela n’est pas relatif à cette extension 🙂
    2. Normalement ce sont aux extensions ou aux développements spécifiques réalisés de prendre en charge le nouveau filtre de ce nouvel email pour le modifier.
    3. Il y a tellement de demandes sur ce point queje me demande si je ne vais pas ajouter une page d’option pour cela dans le futur…

    Mais dans tous les cas je ne suis malheureusement pas en mesure de modifier cela par le biais de cette extension pour l’instant, c’est une prérogative du cœur WP en premier lieu (auquel je participe activement par ailleurs ^^).

    Cheers,
    Jb

    Thread Starter ppotier

    (@ppotier)

    7 years, 8 months ago

    Merci Jean-Baptiste
    J’espère qu’on pourra avoir une solution, je ne pense pas que la ‘protection’ qui consiste à cacher son accès admin soit la panacée, mais on moins ça pourrait éviter que des petits malin découvrent très facilement ce chemin .
    A y réfléchir, je suis presque sûr qu’il doit y avoir pas mal de cas de figure ou on retrouve ainsi le chemin réel admin, non ? ca serait une correction à faire dans le core alors ?

    Merci encore, et merci aussi de ta participation à la video youtube sur le RGPD avec les autres personnes c’était bien intéressant et instructif.

    Cheers 🙂

    Plugin Author Jb Audras

    (@audrasjb)

    7 years, 7 months ago

    Hello,

    Ce sujet sera discuté lors de la préparation de la prochaine release 4.9.7.
    Je ferme ici, mais n’hésite pas à réouvrir si tu le souhaites 🙂

    Cheers,
    Jb

    Plugin Author Jb Audras

    (@audrasjb)

    7 years, 7 months ago

    Closing that ticket as this is not (this) plugin territory.

Viewing 4 replies - 1 through 4 (of 4 total)

The topic ‘hide the admin path in the email’ is closed to new replies.

Tags