=== Breach Radar via verisizintisi.com ===
Contributors: verisizintisi
Donate link: https://verisizintisi.com
Tags: güvenlik, veri sızıntısı, gizlilik, breach, kullanıcılar
Requires at least: 5.6
Tested up to: 6.8
Requires PHP: 7.2
Stable tag: 1.0.2
License: GPLv2 or later
License URI: https://www.gnu.org/licenses/gpl-2.0.html

WordPress kullanıcı e‑postalarını verisizintisi.com ile bilinen sızıntılara karşı kontrol eder ve risklere karşı aksiyon almanızı sağlar.

Dil: Türkçe | English → readme.txt

== Açıklama ==

Breach Radar, WordPress sitenizdeki kullanıcıların e‑posta adreslerinin bilinen veri sızıntılarında görünüp görünmediğini izlemenize yardımcı olur.

Özellikler:
- Risk özeti ve öngörülerle yönetim paneli
- Manuel ve planlı (günlük) taramalar
- Filtrelerle günlükler (e‑posta, bulundu/yok, HTTP, tarih aralığı)
- Artış olduğunda yöneticiye e‑posta bildirimleri (eşik ayarlanabilir)
- Koruma rozeti kısa kodu ve Tema Özelleştirici entegrasyonu
- i18n: Türkçe ve İngilizce dâhil; Azerbaijanca ve Rusça PO dosyaları ile destek

= Nasıl çalışır? =
1. get.verisizintisi.com/wordpress adresinden API anahtarınızı alın ve Ayarlar’a yapıştırın.
2. Manuel tarama başlatın veya günlük taramayı etkinleştirin. Eklenti HTTPS üzerinden şunları gönderir:
   - Sitenizin alan adı (token kullanımını doğrulamak için)
   - Taramayı seçtiğiniz e‑posta adresleri
3. API isteği kimlik doğrular, oran sınırı uygular ve sızıntı veri kümesine bakar. E‑posta bazında durum ve sayaçları döner (içerik dönmez).
4. Sonuçlar özet olarak WordPress yönetiminde gösterilir ve yerelde tarama günlükleri tutulur. Detaylı sızıntı içeriği verisizintisi.com üzerinde kullanıcıya özeldir.

= Dil ve çeviriler =
- Metin Alanı: breach-radar (WordPress.org’dan otomatik yüklenir)
- Paketlenen çeviriler: Türkçe, İngilizce. PO yedekleri `wordpress/languages/` altında az_AZ ve ru_RU için mevcuttur.
- Eklenti arayüz dili Breach Radar → Ayarlar → Dil bölümünde zorlanabilir. Varsayılan “Otomatik (Site dili)”.
- Dil: Türkçe | English → readme.txt

= Servise gönderilen veriler =
- Token doğrulaması için site alan adı (host)
- Sorgulamak üzere iletilen e‑posta adresleri (yalnızca sorgu için iletilir; API kullanım günlüklerinde saklanmaz)
- Kötüye kullanım önleme için kullanım metaverisi (istek zamanı, durum kodu, sayaçlar)

= Gizlilik ve Şartlar =
- Eklenti, ön yüze veya yönetime takip scriptleri eklemez.
- Taramalar yalnızca sizin başlattığınızda veya planladığınız görevle çalışır. Ziyaretçiler izlenmez.
- İnceleyin: https://verisizintisi.com/privacy ve https://verisizintisi.com/terms

= Güvenlik modeli =
- Yönetim sayfaları `manage_options` yetkisi gerektirir.
- Durum değiştiren işlemler nonce kontrolü kullanır (`check_admin_referer`).
- Girdiler temizlenir/doğrulanır; çıktılar uygun şekilde kaçırılır (`esc_html`, `esc_attr`, `esc_url`, `wp_kses_post`).
- HTTP host bilgisi ham `$_SERVER` yerine güvenli yardımcı ile elde edilir.

== Kurulum ==

WordPress yönetiminden:
1. Eklentiler → Yeni Ekle → Eklenti Yükle → ZIP’i seç → Şimdi Kur → Etkinleştir
2. get.verisizintisi.com/wordpress adresinden API anahtarınızı alın
3. Breach Radar → Ayarlar’da API anahtarını kaydedin
4. (İsteğe bağlı) Tarama filtrelerini, bildirimleri ve dili yapılandırın
5. Manuel tarama başlatın veya günlük taramayı kullanın

== SSS (Sık Sorulan Sorular) ==

= WordPress içinde sızıntı içeriği gösteriliyor mu? =
Hayır. Sızıntı içerikleri verisizintisi.com üzerinde kullanıcıya özeldir. Yönetimde yalnızca var/yok ve sayaçları görürsünüz.

= API kullanıcı e‑postalarını saklıyor mu? =
E‑postalar sorgulama için iletilir, kullanım günlüklerinde saklanmaz. Hizmet, yalnızca oran sınırlama ve kötüye kullanım önleme için asgari metaveri kaydeder.

= API’yi ne sıklıkla çağırabilirim? =
Varsayılan günlük limit anahtar başına 10 istektir (plana göre değişebilir). Kullanımı panelde görebilirsiniz.

= Koruma rozetini nasıl eklerim? =
Kısa kodu kullanın:
[verisizintisi_badge size="medium" theme="light" align="left" lang="auto"]
Veya Görünüm → Özelleştir → Breach Radar Rozeti.

= Eklenti dilini zorlayabilir miyim? =
Evet. Breach Radar → Ayarlar → Dil. “Otomatik” site dilini izler. Türkçe, İngilizce, Azerbaijanca veya Rusça’yı zorlayabilirsiniz.

== Ekran Görüntüleri ==
1. Panel özeti ve öngörüler
2. Filtreli günlükler
3. Rozet örnekleri

== Değişiklik Kaydı ==
= 1.0.2 =
- İlk kurulum sihirbazı eklendi (aktivasyon yönlendirmesi, iki adımlı akış)
- API anahtarı bağlantı testi ve günlük tarama anahtarı
- Kurulum tamamlanana kadar yönetici uyarısı
- "headers already sent" uyarısını önlemek için admin‑post ile yönlendirme düzeltildi
- Küçük UX metin ve düzen iyileştirmeleri

= 1.0.1 =
- Plugin Check uyumluluğu ve güvenlik iyileştirmeleri
- Ham $_SERVER kullanımını güvenli `get_site_url_safe()` ile değiştirme
- İşaretlenen çıktılara uygun kaçış (esc_html/esc_attr/esc_url/wp_kses_post)
- GET/POST verilerinde sanitizasyon/doğrulama teyidi
- Günlük tarama için self‑healing planlama ve son çalıştırma izleme
- rand() → wp_rand(); parse_url() → wp_parse_url(); date() → gmdate()
- Logs sorgularında her zaman $wpdb->prepare() kullanımı
- i18n iyileştirmeleri (Text Domain breach-radar), güncel POT/PO
- Grafik gömüleri ve kullanılmayan varlıklar kaldırıldı

= 1.0.0 =
- İlk kararlı sürüm: risk özeti, öngörüler, günlük tarama, kayıt filtreleri, bildirimler, rozet

== Yükseltme Notu ==
= 1.0.2 =
Kurulum Sihirbazı, admin‑post yönlendirme düzeltmesi (header uyarısı yok) ve UX iyileştirmeleri.

= 1.0.0 =
Kararlı ilk sürüm.


