您是否要在 WordPress 中删除密码重置选项? 默认情况下,WordPress 允许用户通过提供他们的电子邮件地址来重置/更改密码。 有时您可能想要禁用 WordPress 中的密码重置选项。 在本文中,我们将向您展示如何从 WordPress 中删除密码重置/更改选项。
为什么要从 WordPress 中删除密码重置/更改选项
如果您允许在 WordPress 网站上注册用户,则密码重置选项可以让用户恢复丢失的密码。 通常你不想改变。但是,在某些使用情况下,您可能希望为 WordPress 网站上的特定用户或用户角色删除此选项。
例如,如果您为某人创建了一个临时帐户,或者您已经创建了一个演示站点,用户可以使用演示用户名和密码进行登录。更简单的解决方案就是删除密码重置链接。 但是一些精明的用户可能已经知道访问密码重置表单的 URL 。
话虽如此,我们来看看如何从 WordPress 轻松删除密码重置/更改选项。
方法 1:使用插件禁用密码重置/更改选项
插件方法更好,更容易。 它允许您为特定用户角色甚至个人用户禁用密码重置选项。这样,您仍然可以控制并提供某些受信任用户或用户角色的密码重置功能。
首先你需要做的是安装并激活 Plainview Protect Passwords 插件。 有关详细信息,请参阅我们关于如何安装 WordPress 插件的逐步指南。
激活后,您需要访问设置» 保护密码页面来配置插件设置。
只需选择用户角色或个人用户来禁用其密码更改或重置选项。还可以选择免除个人用户。 如果您想要禁止所有用户的密码重置选项,您可以使用此选项。不要忘记点击保存更改按钮来存储您的设置。
您可以通过访问 WordPress 登录页面并点击 “丢失密码” 链接来查看该插件。 它将带您进入密码重置页面,您可以尝试输入没有密码重置选项的用户的用户名或电子邮件地址。
您将看到一条错误,指出该用户不允许重置密码。
方法 2:从 WordPress 手动禁用密码重置选项
此方法需要您向 WordPress 站点添加代码。 不建议初级用户使用。
首先,您需要使用文本编辑器(如记事本)打开一个空白的文本文件。 将以下代码粘贴到此文件中。
<?php
/*
* Plugin Name: Disable Password Reset
* Description: Disable password reset functionality.
Only users with administrator role will be able to
change passwords from inside admin area.
* Version: 1.0
* Author: WPBeginner
* Author URI: http://wpbeginner.com
*/
class Password_Reset_Removed
{
function __construct()
{
add_filter( 'show_password_fields', array( $this, 'disable' ) );
add_filter( 'allow_password_reset', array( $this, 'disable' ) );
add_filter( 'gettext', array( $this, 'remove' ) );
}
function disable()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles )
&& $user->roles[0] == 'administrator' )
return true;
}
return false;
}
function remove($text)
{
return str_replace( array('Lost your password?',
'Lost your password'), '', trim($text, '?') );
}
}
$pass_reset_removed = new Password_Reset_Removed();
?>
将此文件作为 disable-password-reset.php 保存在桌面上。现在您需要将此文件上传到您的 WordPress 网站。 您将需要一个 FTP 客户端来做到这一点。 请参阅我们的如何使用 FTP 上传 WordPress 文件的指南。使用 FTP 客户端连接到您的网站,然后转到插件文件夹。 该插件的文件夹位于/ wp-content /目录下。
将 disable-password-reset.php 文件从您的计算机上传到 WordPress 站点上的 plugins 文件夹。
现在您需要登录到您的 WordPress 管理区域并访问插件页面。 您将注意到安装插件列表中有一个名为 “禁用密码重置” 的插件。 点击插件下方的激活链接。
就是这样,激活插件将为所有用户(包括管理员)禁用密码重置选项。 管理员将能够从管理区域更改密码,但无法从登录屏幕重置密码。
发表回复