Aumentar a segurança do seu site WordPress é importante, e uma maneira fácil de fazer isso é remover a opção de redefinição de senha.
Normalmente, o WordPress permite que os usuários redefinam suas senhas usando seus endereços de e-mail. Embora isso seja muito conveniente, também pode ser um alvo para os hackers.
A desativação da opção de redefinição de senha adiciona uma camada extra de proteção. Mesmo que seja uma pequena alteração, ela pode fazer uma grande diferença. Dessa forma, somente você ou usuários confiáveis podem alterar as senhas.
Neste guia, mostraremos a você como remover a opção de redefinição/alteração de senha no WordPress, passo a passo.
Por que remover a opção de redefinição/alteração de senha do WordPress?
Se você permite o registro de usuários no seu site WordPress, a opção de redefinição de senha permite que os usuários recuperem senhas perdidas. Normalmente, você não gostaria de alterar isso.
No entanto, em alguns cenários de uso, talvez você queira remover essa opção para usuários específicos ou funções de usuário no seu site WordPress.
Por exemplo, você pode ter criado uma conta temporária para alguém ou um site de demonstração no qual os usuários podem fazer login com um nome de usuário e uma senha de demonstração.
Além disso, a opção de redefinição de senha oferece aos hackers outra maneira de tentar entrar em seu site. Se você estiver particularmente preocupado com a segurança do WordPress, talvez queira remover a opção de os usuários redefinirem suas próprias senhas.
A solução mais fácil seria remover o link de redefinição de senha. No entanto, alguns usuários experientes podem já saber o URL a ser usado para acessar o formulário de redefinição de senha.
Com isso em mente, vamos ver como você pode remover facilmente a opção de redefinição/alteração de senha do WordPress:
Pronto? Vamos começar.
Método 1: Desativar a opção de redefinição/alteração de senha usando o LoginPress
A maneira mais fácil de desativar a opção de redefinição/alteração de senha é com o LoginPress. Trata-se de um plug-in gratuito do WordPress que permite personalizar a página de login.
O LoginPress oferece uma ampla gama de recursos para personalizar a aparência da página de login para melhorar a segurança e a aparência da página.
Etapa 1: Instalar e ativar o LoginPress
Para começar, você precisará instalar e ativar o LoginPress. Para obter mais detalhes, consulte nosso tutorial sobre como instalar um plug-in do WordPress.
Observação: a versão gratuita tem tudo o que você precisa para desativar a opção de redefinição/alteração de senha. Dito isso, a versão paga tem recursos avançados de segurança, como a capacidade de personalizar o URL de login, limitar as tentativas de login e muito mais.
Etapa 2: Personalizar as configurações
Em seguida, vamos acessar a página LoginPress ” Configurações no painel do WordPress. Na página de configurações, você tem várias opções para personalizar sua página de login. Muitas das outras guias são recursos pagos, mas as opções de configurações estão disponíveis para usuários gratuitos.
Uma coisa que você provavelmente deseja ativar é a opção “Force Password Reset” (Forçar redefinição de senha). Depois de ativar essa opção, você precisará definir a duração em dias, após a qual o usuário será forçado a alterar a senha novamente.
Uma boa regra de ouro para fins de segurança do WordPress é alterar sua senha a cada 90 dias. Além disso, você pode escolher para quais funções de usuário deseja aplicar essa regra de redefinição de senha.
Abaixo disso, você também pode definir o número de minutos que um usuário tem permissão para acessar o backend do seu site WordPress antes que a sessão expire. Além disso, você pode adicionar campos de senha personalizados no formulário de registro do usuário, juntamente com outras configurações.
Depois de selecionar todas as opções que deseja personalizar, basta pressionar o botão “Save Changes” (Salvar alterações).
Etapa 3: Desativar a senha esquecida
A partir daqui, você deverá ir para LoginPress “ Customizer. Isso o levará a um editor integrado no qual você poderá personalizar facilmente qualquer aspecto da sua página de login do WordPress.
Para remover a mensagem “Lost your password?” (Perdeu sua senha?), você precisa ir para a guia “Form Footer” (Rodapé do formulário). Clicar no ícone de lápis ao lado de “Lost your password?” também o levará à guia “Form Footer” (Rodapé do formulário).
Em seguida, você precisa desativar a opção “Enable Footer Text” (Ativar texto do rodapé).
Isso removerá as opções “Register” e “Lost your password?” da sua página de login.
O plug-in oferece muitos outros recursos interessantes.
Por exemplo, você pode alterar a cor do botão e as cores do texto, adicionar logotipos e até mesmo alterar o plano de fundo. Basta clicar no ícone de lápis em qualquer ponto que você queira alterar ou navegar pelo painel do lado esquerdo.
Quando terminar de personalizar a página de login do WordPress, você estará pronto para salvar as alterações.
Basta pressionar o botão “Publicar” no canto superior esquerdo para finalizar as alterações.
Por fim, é necessário fazer logout do painel do WordPress e tentar fazer login novamente para verificar se a opção de senha perdida não aparece mais.
Agora você removeu com êxito a opção de redefinição/alteração de senha do WordPress.
Método 2: Desativar manualmente a opção de redefinição de senha do WordPress usando o WPCode
Esse método exige que você adicione código ao seu site WordPress.
Alguns tutoriais lhe dirão para editar os arquivos diretamente, mas não recomendamos isso. Até mesmo o menor erro ao digitar o código pode causar erros no WordPress ou até mesmo tornar seu site inacessível.
Por isso, recomendamos o uso de um plug-in de trechos de código, como o WPCode.
Esse popular plug-in permite adicionar códigos personalizados no WordPress sem editar o arquivo functions.php do seu tema, de modo que você não precisa se preocupar com a quebra do seu site.
Você pode usar a versão gratuita do WPCode para este tutorial. No entanto, se fizer upgrade para a versão premium, terá acesso a mais snippets prontos e recursos avançados, incluindo um gerador de código, histórico de revisões e lógica condicional inteligente.
Para começar, você precisará instalar e ativar o plug-in WPCode. Para obter mais informações, consulte nosso guia sobre como instalar um plug-in do WordPress.
Em seguida, você precisará ir para Code Snippets ” + Add Snippet.
Como não há um snippet pronto para desativar a opção de redefinição de senha, você precisará adicionar um código personalizado. Você pode passar o mouse sobre a barra “Add Your Custom Code” e clicar em “Use Snippet”.
Na próxima tela, você nomeará seu snippet personalizado.
Talvez você queira dar a ele um nome claro para poder consultá-lo facilmente mais tarde, caso precise fazer alterações.
Em seguida, para o “Code Type” (Tipo de código), vamos selecionar a opção “PHP Snippet” no menu suspenso.
Em seguida, copie e cole o seguinte código no editor de texto “Code Preview” (Visualização de código):
<?php
/*
* Plugin Name: Disable Password Reset
* Description: Disable password reset functionality. Only users with administrator role will be able to change passwords from inside admin area.
* Version: 1.0
* Author: WPBeginner
* Author URI: http://wpbeginner.com
*/
class Password_Reset_Removed
{
function __construct()
{
add_filter( 'show_password_fields', array( $this, 'disable' ) );
add_filter( 'allow_password_reset', array( $this, 'disable' ) );
add_filter( 'gettext', array( $this, 'remove' ) );
}
function disable()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
return true;
}
return false;
}
function remove($text)
{
return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
}
}
$pass_reset_removed = new Password_Reset_Removed();
?>
Esta é a aparência de sua tela:
A partir daí, tudo o que você precisa fazer é alternar a opção de “Inativo” para “Ativo” na parte superior da página.
Em seguida, clique em “Save Snippet” para finalizar as alterações.
Parabéns, está tudo pronto!
Agora, você pode fazer logout da área de administração do WordPress para verificar se a opção de redefinição de senha foi removida.
Bônus: Desativar login com endereço de e-mail no WordPress
Agora que você aprendeu a desativar a opção “Password Reset / Change Option”, talvez queira levar a segurança do login do WordPress para o próximo nível. Uma de suas opções é desativar o login com endereço de e-mail.
Digamos que alguém queira invadir seu site WordPress. Então, ter seu e-mail poderia ajudá-los a adivinhar sua senha ou invadir sua conta de e-mail.
O WPCode tem um snippet “Disable Login by Email” que você pode usar.
Basta instalar e ativar o plug-in e procurar o snippet em sua biblioteca para aplicar o código.
Para obter instruções mais detalhadas, você pode seguir nosso guia sobre como desativar o recurso de login com endereço de e-mail no WordPress.
Dica de especialista: se o seu site WordPress foi hackeado, não entre em pânico – temos um serviço de reparo de site hackeado para ajudar! Nossa equipe de especialistas identificará e corrigirá rapidamente os problemas para que seu site volte a funcionar sem problemas. Oferecemos uma limpeza completa, garantindo que todos os códigos maliciosos sejam removidos. Entre em contato conosco hoje mesmo e recupere a sua tranquilidade!
Esperamos que este artigo tenha ajudado você a aprender como remover a opção de redefinição/alteração de senha do WordPress. Talvez você também queira conferir nossos guias sobre como proteger com senha o diretório de administração do WordPress (wp-admin) e como forçar o logout de todos os usuários no WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Billy
The Script you wrote on the top Method 2: Manually Disable Password Reset Option From WordPress. Is this still good ? Does it need to be updated ?
WPBeginner Support
The second method in our article should still work unless we hear otherwise.
Administrador
CG
Hi,
how to remove all the other Options from the user-page?
WPBeginner Support
While we don’t have a tutorial for that at the moment, for what it sounds like you’re wanting you may want to take a look at our guide on How to Limit Dashboard Access
Administrador
Rich Adams
Creating the plugin works perfectly, thank you.
Hoowever the Security plugin WordFence shows a warning now:
“The Plugin “Disable Password Reset” appears to be abandoned (updated November 10, 2016, tested to WP 4.6.12).
Type: Plugin Abandoned”
Is there a way to update this plugin to avoid the warning?
TIA!
WPBeginner Support
Hi Rich,
Try changing plugin name in the code.
Administrador
Francine Paino
I am a member of a writing organization and unfortunately, the member who was in charge of our website died suddenly. No one knows the password. We have created a new website on WordPress, but we need to take down the old one. Having two sites is causing a great deal of confusion.
How do we bypass the password? Is there someone to contact regarding this problem?
Thank you in advance for your assistance with this problem.
FP
WPBeginner Support
Hi Francine,
If the old website is a self hosted WordPress.org website, then it is hosted by a hosting company. You can request the hosting company to take down the website. However, hosting companies usually do this only when the request is made by a deceased customer’s next of kin or someone with legal rights.
Administrador
Imer García
That’s still works with the recent versions of WP? Because Im just do it in 2 hosted in my local machine, and nothing happens. The plugin is installed and activated, but the “Forgot Your Password” option remains in the login form.
Thanks
Kristi Buchanan
I recently got a new computer and I need to know how disable the password to be able to get into it so I can finish setting it up?
Lo
Great! thank you
Priya Singh
Hi Team,
This is extremely fantastic tutorial you have shared on this amazing blog because i was thinking to try it through my dashboard but i was unable to do and when i visited on this awesome WPbeginner site and i found it.
so in this case thanks a lot .
Saeed Khan
The plugin generated 3 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.
Please help how to fixed this issue??
WPBeginner Support
If you are using the code method, then this could mean that there is extra space after php closing tag. You can delete those extra spaces, you can also delete the PHP closing tag ?>
Administrador
Adam Edgar
that doesnt remove my error message
“The plugin generated 1 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.”