Как убрать возможность сброса/изменения пароля в WordPress

Вы ищете способ удаления возможности сброса пароля в WordPress? По-умолчанию, WordPress позволяет пользователям сбрасывать/менять пароль, если указать email от аккаунта. Иногда вам может понадобиться отключить опцию сброса пароля в WordPress. В сегодняшней статье мы покажем вам как убрать возможность сброса/изменения пароля в WordPress.

removepassreset[1]

Зачем убирать опцию сброса/изменения пароля из WordPress

Если у вас на сайте разрешена регистрация пользователей, тогда опция сброса пароля позволит юзерам восстанавливать забытые пароли. Обычно, это не требуется изменять.

Однако, в некоторых случаях может потребоваться убрать эту опцию для определенных пользователей и ролей пользователей на своем сайте.

Например, если вы создали временный аккаунт для кого-то, или же создали демо сайт, куда пользователи могут залогиниться с демо реквизитами доступа.

Самым простым решением было бы убрать ссылку сброса пароля. Однако, некоторые пользователи ведь могут знать эту ссылку наизусть и смогут получить доступ к форме сброса пароля.

Давайте же посмотрим как можно легко убрать ссылку сброса/изменения пароля в WordPress.

Способ 1: Отключаем опцию сброса/изменения пароля с помощью плагина

Этот способ лучше и проще. Он позволит вам отключить опцию сброса пароля для определенных ролей пользователей или даже отдельных юзеров.

При этом вы сможете оставить эту опцию для своих «доверенных» пользователей.

Первым делом вам потребуется установить и активировать плагин Plainview Protect Passwords.

После активации переходим на страницу Настройки » Protect Passwords для настройки плагина.

protect-password-settings[1]

Просто выбираем пользовательские роли или конкретных пользователей для того, чтобы отключить для них опцию изменения/сброса пароля.

Также есть возможность исключать определенных пользователей (когда вы отключаете опцию сброса для всех юзеров, кроме себя).

Не забудьте нажать на кнопку сохранения изменений.

Увидеть плагин в действии можно, если перейти на страницу входа в WordPress и нажать на ссылку «Забыли пароль?». Вы окажетесь на странице сброса пароля, где можно попытаться указать имя пользователя или почту того юзера, для которого отключена возможность сброса.

Появится ошибка, сообщающая о том, что сброс пароля не разрешен для этого пользователя.

disabledpasswordreset[1]

Способ 2: Вручную отключаем опцию сброса пароля в WordPress

Этот способ предполагает добавление кода на свой сайт и не рекомендуется для новичков.

Для начала вам потребуется открыть пустой текстовый файл в редакторе вроде Блокнота. Вставляем в файл следующий код:

<?php
/*
 * Plugin Name: Disable Password Reset
 * Description: Отключает функциональность сброса пароля. Только пользователи с ролью администратора смогут изменить пароль из административной панели сайта.
 * Version: 1.0
 * Author: WEB Devise
 * Author URI: https://wpincode.com
 */

class Password_Reset_Removed
{

  function __construct()
  {
    add_filter( 'show_password_fields', array( $this, 'disable' ) );
    add_filter( 'allow_password_reset', array( $this, 'disable' ) );
    add_filter( 'gettext',              array( $this, 'remove' ) );
  }

  function disable()
  {
    if ( is_admin() ) {
      $userdata = wp_get_current_user();
      $user = new WP_User($userdata->ID);
      if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
        return true;
    }
    return false;
  }

  function remove($text)
  {
    return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
  }
}

$pass_reset_removed = new Password_Reset_Removed();
?>

Сохраняем файл с именем disable-password-reset.php на своем компьютере.

Далее, загружаем этот файл на свой WordPress сайт. Для этого вам потребуется FTP клиент.

Подключаемся к своему сайту с помощью FTP клиента, а затем переходим в папку с плагинами. Она расположена внутри директории /wp-content/

ftpplugindir[1]

Загружаем файл disable-password-reset.php со своего компьютера в папку с плагинами своего сайта.

Теперь логинимся в административную панель сайта и переходим на страницу плагинов. Вы увидите новый плагин под названием ‘Disable Password Reset’ в списке установленных. Нажимаем на ссылку активации под плагином.

activateplugin[1]

Вот и все, после активации плагина опция сброса пароля станет недоступной для всех, включая администраторов. Администраторы смогут изменять пароли из админки, но не смогут сбросить его со страницы входа на сайт.

Мы надеемся, что эта статья помогла вам научиться убирать опцию сброса/изменения пароля в WordPress.

По всем вопросам и отзывам просьба писать в комментарии ниже.

Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Об авторе ADv

Занимаюсь разработкой сайтов и магазинов на WordPress. Оказываю платные помощь и консультации. Skype: advokat_b
Scroll To Top