Eklenti izinlerini anlamak: Nelere onay veriyorsunuz?
Marketplace'teki her eklenti, hangi verilere ve API'lere ihtiyaç duyduğunu açıkça belirtir. Bir eklenti kurmadan önce bu yazıyı okuyun ki tam olarak neye izin verdiğinizi bilin.
VeloCMS marketplace'ten bir eklenti kurarken karşınıza bir izin ekranı çıkar. Bu ekranda, eklentinin nelerinize erişebileceği yazar. Sakın bunu bir formalite sanmayın, mutlaka okuyun. Çünkü kapsamı düzgün ayarlanmamış bir eklenti yazılarınızı okuyabilir, üye listenize ulaşabilir, hatta sizin adınıza e-posta bile gönderebilir.
Dört Farklı İzin Seviyesi
- Salt okunur (Read-only) — Yazılarınızı, sayfalarınızı ve herkese açık meta verilerinizi okuyabilir. Hiçbir şeyi düzenleyemez ya da silemez. Riski en düşük seviyedir.
- Okuma-yazma (Read-write) — Yazı ve sayfa oluşturabilir, güncelleyebilir ve silebilir. Bu izni yalnızca tam güvendiğiniz eklentilere (editör araçları, yapay zeka asistanları gibi) verin.
- Üye erişimi (Member access) — Üye listenizi (isimler, e-postalar, abonelik durumu) okuyabilir. Yalnızca güvendiğiniz CRM, analiz veya e-posta araçları için kullanmalısınız. Unutmayın, bu tür eklentiler GDPR kapsamındadır.
- Ayarlara erişim (Settings access) — Blog ayarlarınızı okuyabilir ve değiştirebilir. Bunu yalnızca otomasyon veya deployment araçları için düşünün. Bu izin, yönetici (admin) erişimiyle neredeyse eşdeğerdir, o yüzden çok dikkatli olun.
Kurulumdan Önce İzinleri Gözden Geçirmek
Eklentinin detay sayfasında, 'Install' butonuna basmadan önce aşağı kaydırıp 'Permissions' bölümünü bulun. İzinler burada teknik terimler olmadan, gayet anlaşılır bir dille listelenir. Mesela bir yorum eklentisi sizden 'Member access' istiyorsa, bir durup düşünün: 'Bu eklentinin benim abone listemle ne işi olabilir ki?'. Eğer eklentinin amacına bakınca bu sorunun cevabı net değilse, o eklentiyi kurmaktan vazgeçin.
Üçüncü parti geliştiricilerin eklentileri, her güncellemede VeloCMS ekibi tarafından denetlenmez. Eğer bir güncelleme ile eklentinin istediği izinler değişirse, güncelleme yüklenmeden önce karşınıza yeniden onay isteyen bir ekran çıkar. Bu ekranı sakın atlamayın.
Eklenti Erişimini İptal Etmek
`Admin → Plugins → [eklenti adı] → Settings → Revoke access` yolunu izleyin. Bu işlem, eklentinin API token'larını anında geçersiz kılar. Artık o eklenti blog verilerinize hiçbir şekilde erişemez. Eğer söz konusu eklenti admin panelinizin arayüzünü değiştiren bir uzantıysa, siz yeniden izin verene veya eklentiyi tamamen kaldırana dek çalışmayacaktır.
VeloCMS Eklentileri ve Üçüncü Parti Eklentiler
Listede 'by VeloCMS' olarak gördüğünüz eklentiler, doğrudan VeloCMS ekibi tarafından geliştirilir, bakımı yapılır ve her sürümde denetimden geçer. Üçüncü parti eklentilerde ise geliştiricinin adı ve iletişim e-postası yazar. Bu tür eklentilere 'Member access' izni vermeden önce geliştiricinin web sitesini ve gizlilik politikasını mutlaka inceleyin. Unutmayın, GDPR uyarınca abone verilerinizin sorumluluğu size aittir.