Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Så här tar du bort alternativet för återställning/ändring av lösenord från WordPress

Det är viktigt att öka säkerheten på din WordPress-webbplats, och ett enkelt sätt att göra det är att ta bort alternativet för återställning av lösenord.

Normalt tillåter WordPress användare att återställa sina lösenord med hjälp av sina e-postadresser. Även om detta är väldigt bekvämt kan det också vara ett mål för hackare.

Om du stänger av alternativet för återställning av lösenord får du ett extra lager av skydd. Även om det är en liten förändring kan det göra stor skillnad. På så sätt är det bara du eller betrodda användare som kan ändra lösenord.

I den här guiden visar vi dig hur du tar bort alternativet för återställning/ändring av lösenord i WordPress steg för steg.

Remove the password reset option in WordPress

Varför ta bort alternativ för återställning/ändring av lösenord från WordPress?

Om du allow user registration på din WordPress site, så tillåter alternativet password reset användare att återskapa förlorade lösenord. Normalt sett skulle du inte vilja ändra det.

Men i vissa användningsscenarier kanske du vill ta bort det här alternativet för specifika användare eller användarroller på din WordPress site.

You kan till exempel ha skapat ett tillfälligt account åt någon eller en demo site där användare kan logga in med ett demo användarnamn och password.

Alternativet att återställa password ger dessutom hackare ett annat sätt att försöka ta sig in på your website. Om du är viss oroad över säkerheten i WordPress kan du ta bort alternativet för användare att återställa sina egna lösenord.

Den enklaste lösningen skulle vara att remove the password reset link. Vissa användare kanske redan vet vilken URL som ska användas för att komma till formuläret för återställning av password.

Med detta i åtanke, låt oss se hur du enkelt kan ta bort alternativet för återställning/ändring av lösenord från WordPress:

Är du redo? Låt oss komma igång.

Metod 1: Inaktivera alternativet för återställning / ändring av lösenord med LoginPress

Det enklaste sättet att inaktivera alternativet för återställning/ändring av password är med LoginPress. Det är ett gratis WordPress tillägg som allow you to customize login page.

LoginPress

LoginPress erbjuder ett brett utbud av funktioner för att customize utseendet på login page för att förbättra säkerheten och hur sidan ser ut.

Step 1: Installera och aktivera LoginPress

För att komma igång måste du installera och aktivera LoginPress. Om du vill ha mer information kan du läsa vår handledning om hur du installerar ett WordPress-plugin.

Obs: Den gratis versionen har allt du behöver för att inaktivera alternativet för återställning/ändring av password. Med detta sagt har betalversionen avancerade säkerhetsfunktioner som gillar möjligheten att customize URL:en för login, limit login-försök och mycket mer.

Steg 2: Customize inställningarna

Låt oss sedan gå över till LoginPress ” Inställningar-sidan från din WordPress instrumentpanel. På inställningssidan har du massor av alternativ för att anpassa din inloggningssida. Många av de andra flikarna är betalda funktioner, men inställningsalternativen är tillgängliga för gratisanvändare.

En sak som du förmodligen vill slå på är alternativet ”Force Password Reset”. När du har togglat det alternativet måste du ställa in varaktigheten i dagar, varefter användaren kommer att tvingas ändra sitt lösenord igen.

En bra tumregel för WordPress-säkerhet är att ändra ditt password var 90:e dag. Du kan också välja vilka roller hos användare som du vill tillämpa denna regel om återställning av password för.

enforce password reset

Under det kan du också ställa in antalet minuter som en användare tillåts komma åt back-end på din WordPress site innan sessionen löper ut. Dessutom kan du add to custom password-fält i registreringsformuläret för användare, tillsammans med andra settings.

När du har valt alla de alternativ du vill anpassa trycker du bara på knappen ”Spara ändringar”.

save changes in loginpress

Step 3: Inaktivera glömt lösenord

Härifrån vill du gå till LoginPress ” Customizer. Detta tar dig till en inbyggd redigerare där du enkelt kan anpassa alla aspekter av din WordPress-inloggningssida.

För att ta bort meddelandet ”Har du glömt ditt lösenord?” måste du gå till fliken ”Form Footer”. Om du klickar på pennikonen bredvid ”Lost your password?” kommer du också till fliken ”Form Footer”.

form footer in loginpress

Då måste du stänga av alternativet ”Aktivera Footer Text”.

Detta kommer att ta bort alternativen ”Register” och ”Lost your password?” från din login page.

disable footer text

Tillägget erbjuder massor av andra coola funktioner.

Du kan till exempel ändra knappens färg och textfärger, add to logotyper och till och med ändra bakgrunden. Klicka bara på pennans icon på den plats du vill ändra eller navigera genom panelen på vänster sida.

login page example

När du är klar med att customize WordPress login page, är du redo att save ändringarna.

Tryck bara på knappen ”Publicera” högst upp i vänstra hörnet för att slutföra ändringarna.

publish login page

Slutligen måste du logga ut från din WordPress-instrumentpanel och försöka logga in igen för att kontrollera att alternativet för förlorat lösenord inte längre visas.

Nu har du utan problem tagit bort alternativet för återställning/ändring av password från WordPress.

remove password reset example

Metod 2: Inaktivera alternativet för återställning av lösenord manuellt från WordPress med WPCode

Denna metod är obligatorisk för att du ska kunna add to kod till din WordPress site.

Vissa tutorials kommer att säga till dig att editera filerna direkt, men vi rekommenderar inte detta. Även det minsta error när du skriver kod kan orsaka WordPress fel eller till och med göra din site otillgänglig.

Det är därför vi rekommenderar att du använder ett code snippets plugin som WPCode istället.

wpcode plugin

Detta populära plugin allow you to add custom code in WordPress without editing your theme’s functions.php file, so you won’t have to worry about breaking your site.

Du kan använda den gratis versionen av WPCode för denna tutorial. Men om du uppgraderar till premiumversionen får du tillgång till fler färdiga snippets och avancerade funktioner, inklusive en kodgenerator, revisionshistorik och smart villkorlig logik.

För att komma igång måste du installera och aktivera plugin-programmet WPCode. För mer information, vänligen se vår guide om hur du installerar ett plugin för WordPress.

Sedan måste du gå till Code Snippets ” + Add Snippet.

Eftersom det inte finns något färdigt snippet för att inaktivera alternativet för återställning av lösenord måste du lägga till anpassad kod. Du kan hålla muspekaren över fältet ”Add Your Custom Code” och klicka på ”Use Snippet”.

add custom code snippet

På nästa skärm namnger du din anpassade snippet.

Du kanske vill ge den ett tydligt namn så att du lätt kan hänvisa till den senare om du behöver göra ändringar i den.

name custom code snippet

Därefter, för ”Code Type”, låt oss välja alternativet ”PHP Snippet” från rullgardinsmenyn.

Sedan ska du kopiera och klistra in följande kod i textredigeraren ”Code Preview”:

<?php
/*
 * Plugin Name: Disable Password Reset
 * Description: Disable password reset functionality. Only users with administrator role will be able to change passwords from inside admin area.
 * Version: 1.0
 * Author: WPBeginner
 * Author URI: http://wpbeginner.com
 */

class Password_Reset_Removed
{

  function __construct()
  {
    add_filter( 'show_password_fields', array( $this, 'disable' ) );
    add_filter( 'allow_password_reset', array( $this, 'disable' ) );
    add_filter( 'gettext',              array( $this, 'remove' ) );
  }

  function disable()
  {
    if ( is_admin() ) {
      $userdata = wp_get_current_user();
      $user = new WP_User($userdata->ID);
      if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
        return true;
    }
    return false;
  }

  function remove($text)
  {
    return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
  }
}

$pass_reset_removed = new Password_Reset_Removed();
?>

Så här ska din vy se ut:

add remove password code snippet

Härifrån är allt du behöver göra att toggle alternativet från ’Inaktiverad’ till ’Aktiv’ högst upp på sidan.

Gå sedan vidare och tryck på ”Save Snippet” för att slutföra ändringarna.

save snippet

Grattis, nu är du klar!

Nu kan du logga ut från ditt WordPress-adminområde så att du kan kontrollera om alternativet för återställning av lösenord har tagits bort.

remove password from wordpress login example

Bonus: Inaktivera inloggning med e-postadress i WordPress

Nu när du har lärt dig hur du inaktiverar alternativet ”Återställning/ändring av lösenord” kanske du vill ta din WordPress-inloggningssäkerhet till nästa nivå. Ett av dina alternativ är att inaktivera inloggning med e-postadress.

Låt oss säga att någon vill hacka din WordPress-webbplats. Då kan din e-postadress hjälpa dem att gissa ditt lösenord eller hacka ditt e-postkonto.

WPCode har en ”Disable Login by Email” snippet som du kan använda.

Disabling login with email in WPCode

Installera och aktivera bara plugin-programmet och sök efter snippet i dess bibliotek för att tillämpa koden.

För mer detaljerade instruktioner kan du följa vår guide om hur du inaktiverar funktionen för inloggning med e-postadress i WordPress.

Experttips: Om din WordPress-webbplats har hackats behöver du inte drabbas av panik – vi har en reparationstjänst för hackade webbplatser som hjälper dig! Vårt team av experter kommer snabbt att identifiera och åtgärda problemen så att din webbplats fungerar smidigt igen. Vi erbjuder en grundlig rengöring och ser till att all skadlig kod tas bort. Kontakta oss idag och återställ din sinnesfrid!

Vi hoppas att den här artikeln hjälpte dig att lära dig hur du tar bort alternativet för återställning/ändring av lösenord från WordPress. Du kanske också vill kolla in våra guider om hur du lösenordsskyddar din WordPress-adminkatalog (wp-admin) och hur du tvingar fram utloggning av alla användare i WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Avslöjande: Vårt innehåll stöds av våra läsare. Det innebär att om du klickar på några av våra länkar, kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt, och hur du kan stödja oss. Här är vår editoriala process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Den ultimata WordPress-verktygslådan

Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som varje professionell användare bör ha!

Reader Interactions

15 kommentarerLämna ett svar

  1. Billy

    The Script you wrote on the top Method 2: Manually Disable Password Reset Option From WordPress. Is this still good ? Does it need to be updated ?

    • WPBeginner Support

      The second method in our article should still work unless we hear otherwise.

      Administratör

  2. CG

    Hi,

    how to remove all the other Options from the user-page?

    • WPBeginner Support

      While we don’t have a tutorial for that at the moment, for what it sounds like you’re wanting you may want to take a look at our guide on How to Limit Dashboard Access

      Administratör

  3. Rich Adams

    Creating the plugin works perfectly, thank you.

    Hoowever the Security plugin WordFence shows a warning now:

    ”The Plugin ”Disable Password Reset” appears to be abandoned (updated November 10, 2016, tested to WP 4.6.12).
    Type: Plugin Abandoned”

    Is there a way to update this plugin to avoid the warning?

    TIA!

  4. Francine Paino

    I am a member of a writing organization and unfortunately, the member who was in charge of our website died suddenly. No one knows the password. We have created a new website on WordPress, but we need to take down the old one. Having two sites is causing a great deal of confusion.

    How do we bypass the password? Is there someone to contact regarding this problem?
    Thank you in advance for your assistance with this problem.
    FP

    • WPBeginner Support

      Hi Francine,

      If the old website is a self hosted WordPress.org website, then it is hosted by a hosting company. You can request the hosting company to take down the website. However, hosting companies usually do this only when the request is made by a deceased customer’s next of kin or someone with legal rights.

      Administratör

  5. Imer García

    That’s still works with the recent versions of WP? Because Im just do it in 2 hosted in my local machine, and nothing happens. The plugin is installed and activated, but the ”Forgot Your Password” option remains in the login form.

    Thanks :)

  6. Kristi Buchanan

    I recently got a new computer and I need to know how disable the password to be able to get into it so I can finish setting it up?

  7. Lo

    Great! thank you

  8. Priya Singh

    Hi Team,

    This is extremely fantastic tutorial you have shared on this amazing blog because i was thinking to try it through my dashboard but i was unable to do and when i visited on this awesome WPbeginner site and i found it.
    so in this case thanks a lot .

  9. Saeed Khan

    The plugin generated 3 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.
    Please help how to fixed this issue??

    • WPBeginner Support

      If you are using the code method, then this could mean that there is extra space after php closing tag. You can delete those extra spaces, you can also delete the PHP closing tag ?>

      Administratör

      • Adam Edgar

        that doesnt remove my error message

        ”The plugin generated 1 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.”

Lämna ett svar

Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt våra policy för kommentarer, och din e-postadress kommer INTE att publiceras. Vänligen använd INTE nyckelord i namnfältet. Låt oss ha en personlig och meningsfull konversation.