Es ist wichtig, die Sicherheit Ihrer WordPress Website zu erhöhen, und eine einfache Möglichkeit, dies zu tun, besteht darin, die Option zum Zurücksetzen des Passworts zu entfernen.
Normalerweise erlaubt WordPress den Benutzern, ihre Passwörter über ihre E-Mail-Adressen zurückzusetzen. Das ist zwar sehr praktisch, kann aber auch ein Ziel für Hacker sein.
Das Deaktivieren der Option zum Zurücksetzen des Kennworts bietet eine zusätzliche Sicherheitsebene. Auch wenn es nur eine kleine Änderung ist, kann sie einen großen Unterschied machen. Auf diese Weise können nur Sie oder vertrauenswürdige Benutzer Passwörter ändern.
In dieser Anleitung zeigen wir Ihnen, wie Sie die Option zum Zurücksetzen/Ändern des Passworts in WordPress Schritt für Schritt entfernen können.
Warum die Option zum Zurücksetzen/Ändern des Passworts aus WordPress entfernen?
Wenn Sie die Benutzerregistrierung auf Ihrer WordPress-Website zulassen, können Benutzer mit der Option zum Zurücksetzen des Passworts verlorene Passwörter wiederherstellen. Normalerweise würden Sie das nicht ändern wollen.
In einigen Nutzungsszenarien möchten Sie diese Option jedoch möglicherweise für bestimmte Benutzer oder Benutzerrollen auf Ihrer WordPress-Website entfernen.
Sie können zum Beispiel ein temporäres Konto für eine Person oder eine Demo-Site erstellen, bei der sich die Benutzer mit einem Demo-Benutzernamen und -Passwort anmelden können.
Außerdem bietet die Option zum Zurücksetzen des Kennworts Hackern eine weitere Möglichkeit, sich Zugang zu Ihrer Website zu verschaffen. Wenn Ihnen die Sicherheit von WordPress besonders am Herzen liegt, sollten Sie die Option zum Zurücksetzen des eigenen Passworts entfernen.
Die einfachere Lösung wäre, den Link zum Zurücksetzen des Passworts zu entfernen. Einige versierte Nutzer kennen jedoch möglicherweise bereits die URL, über die sie auf das Formular zum Zurücksetzen des Passworts zugreifen können.
Sehen wir uns also an, wie Sie die Option zum Zurücksetzen/Ändern des Passworts in WordPress einfach entfernen können:
Sind Sie bereit? Dann fangen wir an.
Methode 1: Deaktivieren der Option zum Zurücksetzen/Ändern des Passworts mit LoginPress
Der einfachste Weg, die Option zum Zurücksetzen/Ändern des Passworts zu deaktivieren, ist LoginPress. Es ist ein kostenloses WordPress-Plugin, mit dem Sie die Anmeldeseite anpassen können.
LoginPress bietet eine breite Palette von Funktionen, um das Aussehen der Login-Seite anpassen, um die Sicherheit zu verbessern und wie die Art und Weise die Seite aussieht.
Schritt 1: Installieren und Aktivieren von LoginPress
Um loszulegen, müssen Sie LoginPress installieren und aktivieren. Weitere Details finden Sie in unserer Anleitung zur Installation eines WordPress Plugins.
Hinweis: Die kostenlose Version bietet alles, was Sie brauchen, um die Option zum Zurücksetzen/Ändern des Passworts zu deaktivieren. Die kostenpflichtige Version bietet jedoch erweiterte Sicherheitsfunktionen wie die Möglichkeit, die Anmelde-URL anzupassen, Anmeldeversuche zu begrenzen und vieles mehr.
Schritt 2: Anpassen der Einstellungen
Als Nächstes gehen wir von Ihrem WordPress-Dashboard auf die Seite LoginPress “ Einstellungen. Auf der Seite mit den Einstellungen haben Sie eine Vielzahl von Optionen, um Ihre Anmeldeseite individuell anzupassen. Viele der anderen Tabs sind kostenpflichtige Funktionen, aber die Optionen für die Einstellungen sind für kostenlose Benutzer verfügbar.
Eine Sache, die Sie wahrscheinlich aktivieren möchten, ist die Option „Kennwortrücksetzung erzwingen“. Sobald Sie diese Option aktiviert haben, müssen Sie die Dauer in Tagen festlegen, nach der der Benutzer gezwungen wird, sein Passwort erneut zu ändern.
Eine gute Faustregel für WordPress-Sicherheitszwecke ist es, Ihr Passwort alle 90 Tage zu ändern. Außerdem können Sie wählen, für welche Benutzerrollen Sie diese Regel zum Zurücksetzen des Passworts durchsetzen möchten.
Darunter können Sie auch die Anzahl der Minuten festlegen, die ein Benutzer auf das Backend Ihrer WordPress-Website zugreifen darf, bevor die Sitzung abläuft. Darüber hinaus können Sie benutzerdefinierte Passwortfelder in das Benutzerregistrierungsformular einfügen, zusammen mit anderen Einstellungen.
Sobald Sie alle Optionen ausgewählt haben, die Sie individuell anpassen möchten, klicken Sie einfach auf den Button „Änderungen speichern“.
Schritt 3: Passwort vergessen deaktivieren
Von hier aus können Sie zu LoginPress „ Customizer gehen. Dieser führt Sie zu einem eingebauten Editor, mit dem Sie jeden Aspekt Ihrer WordPress-Anmeldeseite individuell anpassen können.
Um die Meldung „Passwort vergessen?“ zu entfernen, müssen Sie zum Tab „Form Footer“ gehen. Wenn Sie auf das Bleistiftsymbol neben „Passwort vergessen?“ klicken, gelangen Sie ebenfalls zum Tab „Form Footer“.
Dann müssen Sie die Option „Fußzeilentext aktivieren“ deaktivieren.
Dadurch werden die Optionen „Registrieren“ und „Passwort vergessen?“ von Ihrer Anmeldeseite entfernt.
Das Plugin bietet viele weitere coole Funktionen.
Sie können zum Beispiel die Farbe der Schaltflächen und des Textes ändern, Logos hinzufügen und sogar den Hintergrund ändern. Klicken Sie einfach auf das Bleistiftsymbol an der Stelle, die Sie ändern möchten, oder navigieren Sie durch das linke Seitenfenster.
Sobald Sie mit der Anpassung der WordPress-Anmeldeseite fertig sind, können Sie die Änderungen speichern.
Klicken Sie einfach auf die Schaltfläche „Veröffentlichen“ in der oberen linken Ecke, um die Änderungen zu übernehmen.
Abschließend müssen Sie sich von Ihrem WordPress-Dashboard abmelden und versuchen, sich erneut anzumelden, um zu überprüfen, ob die Option „Passwort verloren“ nicht mehr angezeigt wird.
Sie haben nun erfolgreich die Option zum Zurücksetzen/Ändern des Passworts aus WordPress entfernt.
Methode 2: Manuelles Deaktivieren der Passwort-Reset-Option von WordPress mit WPCode
Bei dieser Methode müssen Sie Ihrer WordPress-Website Code hinzufügen.
In einigen Anleitungen wird Ihnen empfohlen, die Dateien direkt zu bearbeiten, aber davon raten wir ab. Selbst der kleinste Fehler bei der Eingabe des Codes kann zu WordPress-Fehlern führen oder Ihre Website sogar unzugänglich machen.
Deshalb empfehlen wir, stattdessen ein Code-Snippets-Plugin wie WPCode zu verwenden.
Dieses beliebte Plugin ermöglicht es Ihnen, benutzerdefinierten Code in WordPress hinzuzufügen, ohne die functions.php-Datei Ihres Themes zu bearbeiten, so dass Sie sich keine Sorgen machen müssen, Ihre Website zu beschädigen.
Für dieses Lernprogramm können Sie die kostenlose Version von WPCode verwenden. Wenn Sie jedoch auf die Premium-Version upgraden, haben Sie Zugriff auf mehr vorgefertigte Snippets und erweiterte Funktionen, einschließlich eines Code-Generators, einer Revisionshistorie und intelligenter bedingter Logik.
Um loszulegen, müssen Sie das WPCode-Plugin installieren und aktivieren. Weitere Informationen finden Sie in unserer Anleitung zur Installation eines WordPress-Plugins.
Dann müssen Sie zu Code Snippets “ + Add Snippet gehen.
Da es kein fertiges Snippet zum Deaktivieren der Option zum Zurücksetzen des Passworts gibt, müssen Sie individuellen Code hinzufügen. Sie können bei Mauszeigerkontakt auf die Leiste „Individuellen Code hinzufügen“ und auf „Snippet verwenden“ klicken.
In der nächsten Ansicht benennen Sie Ihr individuelles Snippet.
Sie sollten ihr einen eindeutigen Namen geben, damit Sie später leicht darauf zugreifen können, wenn Sie Änderungen vornehmen müssen.
Als Nächstes wählen wir für den „Codetyp“ die Option „PHP Snippet“ aus dem Dropdown-Menü.
Kopieren Sie dann den folgenden Code und fügen Sie ihn in den Texteditor „Codevorschau“ ein:
<?php
/*
* Plugin Name: Disable Password Reset
* Description: Disable password reset functionality. Only users with administrator role will be able to change passwords from inside admin area.
* Version: 1.0
* Author: WPBeginner
* Author URI: http://wpbeginner.com
*/
class Password_Reset_Removed
{
function __construct()
{
add_filter( 'show_password_fields', array( $this, 'disable' ) );
add_filter( 'allow_password_reset', array( $this, 'disable' ) );
add_filter( 'gettext', array( $this, 'remove' ) );
}
function disable()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
return true;
}
return false;
}
function remove($text)
{
return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
}
}
$pass_reset_removed = new Password_Reset_Removed();
?>
So sollte Ihr Bildschirm aussehen:
Von hier aus müssen Sie lediglich die Option oben auf der Seite von „Inaktiv“ auf „Aktiv“ umschalten.
Klicken Sie dann auf „Snippet speichern“, um die Änderungen zu übernehmen.
Herzlichen Glückwunsch, Sie sind bereit!
Jetzt können Sie sich in Ihrem WordPress-Administrationsbereich abmelden, um zu überprüfen, ob die Option zum Zurücksetzen des Passworts entfernt wurde.
Bonus: Deaktivieren der Anmeldung mit E-Mail-Adresse in WordPress
Nachdem Sie nun erfahren haben, wie Sie die „Option zum Zurücksetzen/Ändern des Passworts“ deaktivieren können, möchten Sie vielleicht die Sicherheit Ihrer WordPress-Anmeldung auf die nächste Stufe heben. Eine Ihrer Optionen ist das Deaktivieren der Anmeldung mit E-Mail-Adressen.
Nehmen wir an, jemand will Ihre WordPress Website hacken. Wenn er Ihre E-Mail hat, könnte er Ihr Passwort erraten oder Ihr E-Mail-Konto hacken.
WPCode bietet ein Snippet „Anmeldung per E-Mail deaktivieren“, das Sie verwenden können.
Installieren und aktivieren Sie einfach das Plugin und suchen Sie das Snippet in seiner Bibliothek, um den Code anzuwenden.
Für eine detailliertere Anleitung können Sie unsere Anleitung zum Deaktivieren der Funktion zur Anmeldung mit E-Mail-Adressen in WordPress durcharbeiten.
Expertentipp: Wenn Ihre WordPress Website gehackt wurde, geraten Sie nicht in Panik – wir haben einen Dienst zur Reparatur gehackter Websites, der Ihnen hilft! Unser Expertenteam wird die Probleme schnell identifizieren und beheben, damit Ihre Website wieder reibungslos läuft. Wir bieten eine gründliche Säuberung, die sicherstellt, dass der gesamte bösartige Code entfernt wird. Wenden Sie sich noch heute an uns und stellen Sie Ihren Seelenfrieden wieder her!
Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu erfahren, wie Sie die Option zum Zurücksetzen/Ändern des Passworts aus WordPress entfernen können. Vielleicht interessieren Sie sich auch für unsere Anleitungen, wie Sie Ihr WordPress-Admin-Verzeichnis (wp-admin) mit einem Passwort schützen und wie Sie die Abmeldung aller Benutzer in WordPress erzwingen können.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
Billy
The Script you wrote on the top Method 2: Manually Disable Password Reset Option From WordPress. Is this still good ? Does it need to be updated ?
WPBeginner Support
The second method in our article should still work unless we hear otherwise.
Admin
CG
Hi,
how to remove all the other Options from the user-page?
WPBeginner Support
While we don’t have a tutorial for that at the moment, for what it sounds like you’re wanting you may want to take a look at our guide on How to Limit Dashboard Access
Admin
Rich Adams
Creating the plugin works perfectly, thank you.
Hoowever the Security plugin WordFence shows a warning now:
„The Plugin „Disable Password Reset“ appears to be abandoned (updated November 10, 2016, tested to WP 4.6.12).
Type: Plugin Abandoned“
Is there a way to update this plugin to avoid the warning?
TIA!
WPBeginner Support
Hi Rich,
Try changing plugin name in the code.
Admin
Francine Paino
I am a member of a writing organization and unfortunately, the member who was in charge of our website died suddenly. No one knows the password. We have created a new website on WordPress, but we need to take down the old one. Having two sites is causing a great deal of confusion.
How do we bypass the password? Is there someone to contact regarding this problem?
Thank you in advance for your assistance with this problem.
FP
WPBeginner Support
Hi Francine,
If the old website is a self hosted WordPress.org website, then it is hosted by a hosting company. You can request the hosting company to take down the website. However, hosting companies usually do this only when the request is made by a deceased customer’s next of kin or someone with legal rights.
Admin
Imer García
That’s still works with the recent versions of WP? Because Im just do it in 2 hosted in my local machine, and nothing happens. The plugin is installed and activated, but the „Forgot Your Password“ option remains in the login form.
Thanks
Kristi Buchanan
I recently got a new computer and I need to know how disable the password to be able to get into it so I can finish setting it up?
Lo
Great! thank you
Priya Singh
Hi Team,
This is extremely fantastic tutorial you have shared on this amazing blog because i was thinking to try it through my dashboard but i was unable to do and when i visited on this awesome WPbeginner site and i found it.
so in this case thanks a lot .
Saeed Khan
The plugin generated 3 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.
Please help how to fixed this issue??
WPBeginner Support
If you are using the code method, then this could mean that there is extra space after php closing tag. You can delete those extra spaces, you can also delete the PHP closing tag ?>
Admin
Adam Edgar
that doesnt remove my error message
„The plugin generated 1 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.“