Zwiększenie bezpieczeństwa twojej witryny WordPress jest ważne, a łatwym sposobem na to jest usuwanie opcji resetowania hasła.
Zwykle WordPress umożliwia użytkownikom resetowanie haseł przy użyciu ich adresów e-mail. Chociaż jest to bardzo wygodne, może być również celem dla hakerów.
Wyłączenie opcji resetowania hasła zapewnia dodatkową warstwę zabezpieczeń. Nawet jeśli jest to niewielka zmiana, może mieć duże znaczenie. W ten sposób tylko ty lub zaufani użytkownicy mogą zmieniać hasła.
W tym przewodniku pokażemy, jak krok po kroku usuwać opcję resetowania/zmiany hasła w WordPressie.
Dlaczego warto usuwać opcję resetowania/zmiany hasła z WordPressa?
Jeśli zezwalasz na rejestrację użytkowników na twojej witrynie WordPress, to opcja resetowania hasła pozwala użytkownikom odzyskać utracone hasła. Normalnie nie chciałbyś tego zmieniać.
Jednak w niektórych scenariuszach użytkowania możesz chcieć usuwać tę opcję dla określonych użytkowników lub ról użytkowników w twojej witrynie WordPress.
Na przykład, mogłeś utworzyć tymczasowe konto dla kogoś lub witrynę demonstracyjną, na której użytkownicy mogą logować się przy użyciu demonstracyjnej nazwy użytkownika i hasła.
Ponadto posiadanie opcji resetowania hasła daje hakerom kolejny sposób na próbę wejścia na twoją witrynę internetową. Jeśli szczególnie zależy ci na zabezpieczeniach WordPressa, możesz usuwać opcję resetowania haseł przez użytkowników.
Łatwiejszym rozwiązaniem byłoby usuwanie odnośnika do resetowania hasła. Jednak niektórzy doświadczeni użytkownicy mogą już znać adres URL, którego należy użyć, aby uzyskać dostęp do formularza resetowania hasła.
Mając to na uwadze, zobaczmy, jak można łatwo usuwać opcję resetowania/zmiany hasła z WordPressa:
Gotowy? Zaczynajmy.
Metoda 1: Wyłącz opcję resetowania/zmiany hasła za pomocą LoginPress
Najprostszym sposobem na wyłączenie opcji resetowania/zmiany hasła jest użycie LoginPress. Jest to darmowa wtyczka WordPress, która pozwala dostosować stronę logowania.
LoginPress oferuje szeroką gamę funkcji umożliwiających dostosowanie wyglądu strony logowania w celu poprawy zabezpieczeń i wyglądu strony.
Krok 1: Instalacja i włączanie LoginPress
Aby rozpocząć, należy zainstalować i włączyć LoginPress. Aby uzyskać więcej informacji, zapoznaj się z naszym poradnikiem na temat instalacji wtyczki WordPress.
Uwaga: Darmowa wersja ma wszystko, czego potrzebujesz, aby wyłączyć opcję resetowania/zmiany hasła. Płatna wersja posiada zaawansowane funkcje zabezpieczeń, takie jak możliwość dostosowania adresu URL logowania, ograniczenie prób logowania i wiele innych.
Krok 2: Dostosuj ustawienia do własnych potrzeb
Następnie przejdźmy do strony LoginPress ” Ustawienia z twojego kokpitu WordPress. Na stronie ustawień masz mnóstwo opcji, aby dostosować własną stronę logowania. Wiele innych kart to funkcje płatne, ale opcje ustawień są dostępne dla darmowych użytkowników.
Jedną z rzeczy, którą prawdopodobnie będziesz chciał włączyć, jest opcja „Wymuś reset hasła”. Po przełączeniu tej opcji należy ustawić czas trwania w dniach, po którym użytkownik będzie zmuszony do ponownej zmiany hasła.
Dobrą zasadą dla celów zabezpieczenia WordPress jest zmiana twojego hasła co 90 dni. Możesz także wybrać role użytkowników, dla których chcesz wymusić tę regułę resetowania hasła.
Poniżej możesz również ustawić liczbę minut, przez które użytkownik może uzyskać dostęp do zaplecza Twojej witryny WordPress przed wygaśnięciem sesji. Ponadto można dodać własne pola hasła w formularzu rejestracji użytkownika, wraz z innymi ustawieniami.
Po wybraniu wszystkich opcji, które chcesz dostosować, po prostu naciśnij przycisk „Zapisz zmiany”.
Krok 3: Wyłączenie opcji Zapomniałem hasła
Stąd będziesz chciał przejść do LoginPress „ Konfigurator. Spowoduje to przejście do wbudowanego edytora, w którym można łatwo dostosować dowolny aspekt twojej strony logowania WordPress.
Aby usunąć komunikat „Zgubiłeś hasło?”, należy przejść do karty „Stopka formularza”. Kliknięcie ikonki ołówka obok komunikatu „Zgubiłeś twoje hasło?” również spowoduje przejście do karty „Stopka formularza”.
Następnie należy wyłączyć opcję „Włącz tekst stopki”.
Spowoduje to usunięcie opcji „Zarejestruj się” i „Zgubiłeś hasło?” z twojej strony logowania.
Wtyczka oferuje wiele innych fajnych funkcji.
Można na przykład zmienić kolor przycisków i tekstu, dodać logo, a nawet zmienić tło. Wystarczy kliknąć ikonkę ołówka w miejscu, które chcesz zmienić lub przejść do panelu po lewej stronie.
Po zakończeniu dostosowywania strony logowania WordPress, będziesz gotowy do zapisania zmian.
Wystarczy nacisnąć przycisk „Opublikuj” w lewym górnym rogu, aby sfinalizować zmiany.
Na koniec musisz wylogować się z twojego kokpitu WordPress i spróbować zalogować się ponownie, aby sprawdzić, czy opcja utraconego hasła już się nie pojawia.
Opcja resetowania/zmiany hasła została pomyślnie usunięta z WordPressa.
Metoda 2: Ręczne wyłączenie opcji resetowania hasła w WordPress przy użyciu WPCode
Ta metoda wymaga dodania kodu do twojej witryny WordPress.
Niektóre poradniki zalecają bezpośrednią edycję plików, ale nie zalecamy tego. Nawet najmniejszy błąd podczas wpisywania rodzaju kodu może spowodować błędy WordPressa lub nawet uczynić twoją witrynę niedostępną.
Dlatego zamiast tego zalecamy korzystanie z wtyczki do fragmentów kodu, takiej jak WPCode.
Ta popularna wtyczka umożliwia dodawanie własnego kodu w WordPressie bez edytowania pliku functions.php twojego motywu, dzięki czemu nie musisz się martwić o zepsucie witryny.
Na potrzeby tego poradnika można skorzystać z darmowej wersji WPCode. Jeśli jednak przejdziesz na wersję premium, uzyskasz dostęp do większej liczby gotowych fragmentów kodu i zaawansowanych funkcji, w tym generatora kodu, historii wersji i inteligentnej logiki warunkowej.
Aby rozpocząć, należy zainstalować i włączyć wtyczkę WPCode. Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem na temat instalacji wtyczki WordPress.
Następnie należy przejść do sekcji Fragmenty kodu ” + Dodaj fragment kodu.
Ponieważ nie ma gotowego fragmentu kodu do wyłączenia opcji resetowania hasła, musisz dodać własny kod. Możesz najechać kursorem na pasek „Dodaj własny kod” i kliknąć „Użyj fragmentu kodu”.
Na następnym ekranie nadasz nazwę własnemu fragmentowi kodu.
Warto nadać mu jasną nazwę, aby można było łatwo odwołać się do niego później, jeśli zajdzie potrzeba wprowadzenia w nim zmian.
Następnie w polu „Fragment kodu” wybierzmy z rozwijanego menu opcję „PHP Snippet”.
Następnie należy skopiować i wkleić poniższy kod do edytora tekstu „Podgląd kodu”:
<?php
/*
* Plugin Name: Disable Password Reset
* Description: Disable password reset functionality. Only users with administrator role will be able to change passwords from inside admin area.
* Version: 1.0
* Author: WPBeginner
* Author URI: http://wpbeginner.com
*/
class Password_Reset_Removed
{
function __construct()
{
add_filter( 'show_password_fields', array( $this, 'disable' ) );
add_filter( 'allow_password_reset', array( $this, 'disable' ) );
add_filter( 'gettext', array( $this, 'remove' ) );
}
function disable()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
return true;
}
return false;
}
function remove($text)
{
return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
}
}
$pass_reset_removed = new Password_Reset_Removed();
?>
Oto jak powinien wyglądać twój ekran:
Z tego miejsca wystarczy przełączyć opcję z „Nieaktywne” na „Aktywne” u góry strony.
Następnie kliknij przycisk „Zapisz fragment kodu”, aby sfinalizować zmiany.
Gratulacje, wszystko gotowe!
Teraz możesz wylogować się z twojego obszaru administracyjnego WordPress, aby sprawdzić, czy opcja resetowania hasła została usuwana.
Bonus: Wyłącz logowanie za pomocą adresu e-mail w WordPress
Teraz, gdy dowiedziałeś się już o wyłączeniu „opcji resetowania / zmiany hasła”, możesz chcieć przenieść swoje zabezpieczenia logowania do WordPressa na wyższy poziom. Jedną z twoich opcji jest wyłączenie logowania za pomocą adresu e-mail.
Załóżmy, że ktoś chce włamać się na twoją witrynę WordPress. Wtedy posiadanie twojego e-maila mogłoby pomóc mu odgadnąć twoje hasło lub włamać się na twoje konto e-mail.
WPCode ma fragment kodu „Wyłącz logowanie przez e-mail”, którego możesz użyć.
Wystarczy zainstalować i włączać wtyczkę i wyszukać fragment kodu w jej bibliotece, aby zastosować kod.
Aby uzyskać bardziej szczegółowe instrukcje, możesz skorzystać z naszego przewodnika na temat wyłączania funkcji logowania za pomocą adresu e-mail w WordPress.
Porada eksperta: Jeśli twoja witryna WordPress została zhakowana, nie panikuj – mamy usługę naprawy zhakowanej witryny, aby pomóc! Nasz zespół ekspertów szybko zidentyfikuje i poprawi problemy, aby twoja witryna znów działała płynnie. Oferujemy dokładne czyszczenie, zapewniając usuwanie całego złośliwego kodu. Skontaktuj się z nami już dziś i odzyskaj swój spokój ducha!
Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak usuwać opcję resetowania/zmiany hasła z WordPressa. Możesz również zapoznać się z naszymi przewodnikami na temat tego , jak zabezpieczyć hasłem twój katalog administracyjny WordPress (wp-admin) i jak wymusić wylogowanie wszystkich użytkowników w WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Billy
The Script you wrote on the top Method 2: Manually Disable Password Reset Option From WordPress. Is this still good ? Does it need to be updated ?
WPBeginner Support
The second method in our article should still work unless we hear otherwise.
Administrator
CG
Hi,
how to remove all the other Options from the user-page?
WPBeginner Support
While we don’t have a tutorial for that at the moment, for what it sounds like you’re wanting you may want to take a look at our guide on How to Limit Dashboard Access
Administrator
Rich Adams
Creating the plugin works perfectly, thank you.
Hoowever the Security plugin WordFence shows a warning now:
„The Plugin „Disable Password Reset” appears to be abandoned (updated November 10, 2016, tested to WP 4.6.12).
Type: Plugin Abandoned”
Is there a way to update this plugin to avoid the warning?
TIA!
WPBeginner Support
Hi Rich,
Try changing plugin name in the code.
Administrator
Francine Paino
I am a member of a writing organization and unfortunately, the member who was in charge of our website died suddenly. No one knows the password. We have created a new website on WordPress, but we need to take down the old one. Having two sites is causing a great deal of confusion.
How do we bypass the password? Is there someone to contact regarding this problem?
Thank you in advance for your assistance with this problem.
FP
WPBeginner Support
Hi Francine,
If the old website is a self hosted WordPress.org website, then it is hosted by a hosting company. You can request the hosting company to take down the website. However, hosting companies usually do this only when the request is made by a deceased customer’s next of kin or someone with legal rights.
Administrator
Imer García
That’s still works with the recent versions of WP? Because Im just do it in 2 hosted in my local machine, and nothing happens. The plugin is installed and activated, but the „Forgot Your Password” option remains in the login form.
Thanks
Kristi Buchanan
I recently got a new computer and I need to know how disable the password to be able to get into it so I can finish setting it up?
Lo
Great! thank you
Priya Singh
Hi Team,
This is extremely fantastic tutorial you have shared on this amazing blog because i was thinking to try it through my dashboard but i was unable to do and when i visited on this awesome WPbeginner site and i found it.
so in this case thanks a lot .
Saeed Khan
The plugin generated 3 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.
Please help how to fixed this issue??
WPBeginner Support
If you are using the code method, then this could mean that there is extra space after php closing tag. You can delete those extra spaces, you can also delete the PHP closing tag ?>
Administrator
Adam Edgar
that doesnt remove my error message
„The plugin generated 1 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.”