Tüm Makaleler
WorkflowWordPressClients

WordPress'te Şifre Korumalı Sayfa vs. Güvenli Önizleme Linki

e
erdincbulat
May 28, 2026
6 dk okuma
Erdo Draft Links

WordPress'te Taslak Paylaşmanın Sorunu

Müşteriler için site yapıyorsan, bu anla karşılaşmışsındır: site henüz canlı değil, ama müşterinin görmesi gerekiyor. WordPress sana birkaç yerleşik seçenek sunuyor ve hepsinin sürtünmesi var.

Müşteriye bir WordPress hesabı verebilirsin — şimdi giriş yönetiyor, unutulan şifreleri sıfırlıyor ve yönetim alanında yanlışlıkla neye tıklayabileceğini düşünüyorsun. Yerleşik "Şifre Korumalı" yazı görünürlük ayarını kullanabilirsin — basit, ama yakından bakınca gerçek sınırlamaları var. Veya sadece ham önizleme URL'sini gönderebilir ve hazır olmadan önce kimsenin bulmamasını umabilirsin — hassas hiçbir şey için gerçek bir seçenek değil.

İşte en yaygın iki yaklaşımın dürüst bir karşılaştırması ve özel bir aracın hesabı nasıl değiştirdiği.

Seçenek 1: WordPress'in Yerleşik Şifre Koruması

WordPress, erken sürümlerinden beri yazılar ve sayfalar için "Şifre Korumalı" bir görünürlük seçeneğine sahip. Yerleşiktir, eklenti gerektirmez ve etkinleştirmesi bir tık sürer.

Gerçekte ne yapar: sayfanın URL'sine sahip herkes bir şifre istemi görür. Şifreyi gir, içeriği gör. Özelliğin tamamı bu.

Müşteri işi için nerede yetersiz kalır:

  • Herkes için tek şifre. Birden fazla müşteri projesi yönetiyorsan, ya aynı şifreyi tekrar kullanıyorsun (kötü uygulama) ya da hangi şifrenin hangi sayfayla eşleştiğine dair bir tablo tutuyorsun.
  • Son kullanma tarihi yok. Geri dönüp korumayı kaldırmayı hatırlamadığın sürece şifre süresiz geçerli kalır. Bir proje gönderildikten çok sonra, şifre korumalı sayfa — ve şifresi — genellikle hâlâ çalışır.
  • Ziyaret takibi yok. Müşterinin sayfayı gerçekten açıp açmadığını, ne zaman veya kaç kez açtığını bilmenin hiçbir yolu yok. "Bakmaya hiç fırsatım olmadı" derlerse, bunu kontrol edecek hiçbir şeyin yok.
  • Genel, marka dışı istem. Şifre ekranı WordPress'in varsayılan tema stilindeki formu. İşe yarıyor, ama ödeme yapan bir müşterinin kimlik bilgisi girmesi gereken bir şey gibi görünmüyor.
  • Ayrıntılı iptal yok. Şifre sızarsa veya bir müşteri ilişkisi sona ererse, manuel olarak değiştirmen gerekir — bu da hâlâ eski şifreye sahip diğer herkesin erişimini bozar, onların erişimini sürdürmek istesen de.

Hızlı, düşük riskli bir dahili kontrol için bu yeterli. Profesyonellik ve erişim kontrolünün önemli olduğu müşteriye dönük işler için hızla yetersiz kalıyor.

Seçenek 2: Özel Bir Güvenli Önizleme Linki

Erdo Draft Links gibi amaca özel bir önizleme linki sistemi soruna farklı yaklaşır. Bir sayfayı koruyan tek bir paylaşılan şifre yerine, her paylaşım eylemi belirli bir taslağa ve belirli bir zaman penceresine bağlı benzersiz, imzalı bir URL üretir.

Yerleşik şifre korumasının sana vermediği şeyler:

  • Giriş veya hesap gerekmiyor. Müşteri linke tıklar, taslağı görür. WordPress hesabı yok, hatırlanacak veya yanlış yazılacak şifre yok.
  • Link başına son kullanma tarihi. İnceleme döngüsüne uyan bir pencere için bir linkin 48 saat, 7 gün veya istediğin bir sürede dolmasını ayarla. Bundan sonra link basitçe çalışmayı durdurur — manuel temizlik gerekmez.
  • Bağımsız iptal. Her link kendi erişim izni. Bir müşterinin linkini iptal etmek başka bir müşterinin aktif önizleme linklerini hiç etkilemez.
  • Temiz, profesyonel sunum. Müşteri doğrudan taslağın bir önizlemesine iner — onları incelemelerini istediğin içerikten ayıran genel bir şifre formu olmadan.
  • Proje bittikten sonra gönül rahatlığı. Eski linkler kendiliğinden dolar, böylece aylar önce incelemeyi tamamladığın içeriğe kalıcı, şifre korumalı bir arka kapı bırakmazsın.

Yerleşik Şifre Korumasının Hâlâ Uygun Olduğu Durumlar

Adil olmak gerekirse, yerleşik özelliğin doğru araç olduğu durumlar var:

  • Tek bir dahili ekip üyesinin ara sıra erişime ihtiyacı var ve şifre paylaşımının her iki ucunu da sen kontrol ediyorsun.
  • İçerik hassas değil ve sayfa zaten yakında herkese açık olacak.
  • Gerçekten son kullanma tarihine, takibe veya alıcı başına erişim kontrolüne ihtiyacın yok.

Bunların hiçbiri geçerli değilse — ki bu çoğu ajans ve freelance müşteri işi için durum — özel bir önizleme linki sistemi, yerleşik şifre korumasının açık bıraktığı boşlukları kapatır.

Güvenli Önizleme Linklerini Kurmak

Erdo Draft Links kuruluyken, bir taslak paylaşmak şöyle çalışır:

  1. WordPress editöründe taslak yazıyı veya sayfayı aç.
  2. Draft Links panelinde Önizleme Linki Üret'e tıkla.
  3. Bir son kullanma penceresi ayarla (veya varsayılanı kullan).
  4. Üretilen linki kopyala ve müşterine gönder — e-posta, Slack veya zaten kullandığın herhangi bir kanalla.

Müşteri linki açar ve taslağı, kendi tarafında hiçbir WordPress girişi olmadan, canlı olduğunda tam olarak nasıl görüneceği şekilde render edilmiş görür.

Özetle

WordPress'in yerleşik şifre koruması bir güvenlik açığı değil, ama çoğu ajans ve freelancer'ın gerçek sorunu için yanlış araç: belirli bir müşteriyle, belirli bir taslağı, belirli bir zaman penceresi için, her iki tarafta hesap yükü olmadan paylaşmak. Hâlâ aynı şifreyi her proje klasörüne kopyalıyorsan, özel bir önizleme linki temizlik işini ortadan kaldırır ve bunu yaparken daha profesyonel görünür.

Ücretsiz WordPress Eklentisi

Erdo Draft Links

WordPress taslaklarını müşterilerle güvenle paylaş. WordPress hesabı gerekmez.

Sıkça sorulan sorular

Diğer makaleler

ComplianceGDPR

GDPR vs. AB Siber Dayanıklılık Yasası: WordPress Site Sahiplerinin Bilmesi Gerekenler

7 dk okuma
SecurityCompliance

security.txt Nedir ve WordPress'e Nasıl Eklenir

5 dk okuma