WordPress’te parola sıfırlama seçeneğini kaldırmak mı istiyorsunuz?
WordPress varsayılan olarak kullanıcıların e-posta adreslerini girerek parolalarını sıfırlamalarına/değiştirmelerine olanak tanır. Bazen, bilgisayar korsanlarının sitenize girmeye çalışmasını önlemek için WordPress’teki şifre sıfırlama seçeneğini devre dışı bırakmak isteyebilirsiniz.
Bu makalede, WordPress’ten şifre sıfırlama/değiştirme seçeneğini nasıl kaldıracağınızı göstereceğiz.
WordPress’ten Parola Sıfırlama/Değiştirme Seçeneği Neden Kaldırıldı?
WordPress sitenizde kullanıcı kaydına izin veriyorsanız, şifre sıfırlama seçeneği kullanıcıların kaybolan şifrelerini kurtarmasına olanak tanır. Normalde bunu değiştirmek istemezsiniz.
Ancak bazı kullanım senaryolarında, WordPress sitenizdeki belirli kullanıcılar veya kullanıcı rolleri için bu seçeneği kaldırmak isteyebilirsiniz.
Örneğin, birisi için geçici bir hesap veya kullanıcıların demo kullanıcı adı ve şifresiyle giriş yapabileceği bir demo sitesi oluşturmuş olabilirsiniz.
Ayrıca, parola sıfırlama seçeneğine sahip olmak, bilgisayar korsanlarına web sitenize girmeyi denemek için başka bir yol sağlar. WordPress güvenliği konusunda özellikle endişeliyseniz, kullanıcıların kendi şifrelerini sıfırlama seçeneğini kaldırmak isteyebilirsiniz.
Daha kolay bir çözüm, parola sıfırlama bağlantısını kaldırmak olacaktır. Ancak, bazı bilgili kullanıcılar parola sıfırlama formuna erişmek için kullanılacak URL’yi zaten biliyor olabilir.
Bunu söyledikten sonra, WordPress’ten şifre sıfırlama/değiştirme seçeneğini nasıl kolayca kaldırabileceğinizi görelim:
Yöntem 1: LoginPress Kullanarak Parola Sıfırlama/Değiştirme Seçeneğini Devre Dışı Bırakın
Parola sıfırlama/değiştirme seçeneğini devre dışı bırakmanın en kolay yolu LoginPress kullanmaktır. Giriş sayfasını özelleştirmenizi sağlayan ücretsiz bir WordPress eklentisidir.
LoginPress, güvenliği ve sayfanın nasıl göründüğünü iyileştirmek için giriş sayfasının görünümünü özelleştirmek için çok çeşitli özellikler sunar.
Adım 1: LoginPress’i Kurun ve Etkinleştirin
Başlamak için LoginPress‘i yüklemeniz ve etkinleştirmeniz gerekecek. Daha fazla ayrıntı için WordPress eklentisi yükleme eğitimimize göz atın.
Not: Ücretsiz sürüm, şifre sıfırlama/değiştirme seçeneğini devre dışı bırakmak için ihtiyacınız olan her şeye sahiptir. Bununla birlikte, ücretli sürüm, giriş URL’sini özelleştirme, giriş denemelerini sınırlama ve daha fazlası gibi gelişmiş güvenlik özelliklerine sahiptir.
Adım 2: Ayarları Özelleştirin
Ardından, WordPress panonuzdan LoginPress ” Ayarlar sayfasına gidin. Ayarlar sayfasında, giriş sayfanızı özelleştirmek için bir sürü seçeneğiniz var. Diğer sekmelerin çoğu ücretli özelliklerdir, ancak ayar seçenekleri ücretsiz kullanıcılar için mevcuttur.
Muhtemelen açmak isteyeceğiniz bir şey de ‘Parola Sıfırlamaya Zorla’ seçeneğidir. Bu seçeneği açtıktan sonra, kullanıcının par olasını tekrar değiştirmeye zorlanacağı süreyi gün olarak ayarlamanız gerekecektir.
WordPress güvenlik amaçları için iyi bir kural, şifrenizi her 90 günde bir değiştirmektir. Ayrıca, bu parola sıfırlama kuralını hangi kullanıcı rolleri için uygulamak istediğinizi seçebilirsiniz.
Bunun altında, bir kullanıcının oturum süresi dolmadan önce WordPress sitenizin arka ucuna erişmesine izin verilen dakika sayısını da ayarlayabilirsiniz. Ayrıca, diğer ayarlarla birlikte kullanıcı kayıt formuna özel parola alanları ekleyebilirsiniz.
Özelleştirmek istediğiniz tüm seçenekleri seçtikten sonra ‘Değişiklikleri Kaydet’ düğmesine basın.
Adım 3: Şifremi Unuttum’u Devre Dışı Bırakın
Buradan, LoginPress “ Özelleştirici‘ye gitmek isteyeceksiniz. WordPress giriş sayfanızın herhangi bir yönünü kolayca özelleştirebileceğiniz yerleşik bir düzenleyiciye yönlendirileceksiniz.
“Şifrenizi mi kaybettiniz?” mesajını kaldırmak için Form Altbilgisi sekmesine gitmeniz gerekir. Ayrıca “Şifrenizi mi kaybettiniz?” mesajının yanındaki kalem simgesine tıklayarak da Form Altbilgisi sekmesine ulaşabilirsiniz.
Ardından, ‘Altbilgi Metnini Etkinleştir’ seçeneğini kapatmanız gerekir.
Bu işlem, giriş sayfanızdan “Kaydol” ve “Şifrenizi mi kaybettiniz?” seçeneklerini kaldıracaktır.
Eklenti başka pek çok harika özellik de sunuyor.
Örneğin, düğme rengini ve metin renklerini değiştirebilir, logo ekleyebilir ve hatta arka planı değiştirebilirsiniz. Değiştirmek istediğiniz noktadaki kalem simgesine tıklamanız veya sol taraftaki panelde gezinmeniz yeterlidir.
WordPress giriş sayfasını özelleştirmeyi tamamladığınızda, değişiklikleri kaydetmeye hazır olacaksınız.
Değişiklikleri sonlandırmak için sol üst köşedeki ‘Yayınla’ düğmesine basmanız yeterlidir.
Son olarak, WordPress panonuzdan çıkış yapmanız gerekir. Ardından, kayıp parola seçeneğinin artık görünmediğini kontrol etmek için tekrar giriş yapmayı deneyin.
Artık WordPress’ten şifre sıfırlama/değiştirme seçeneğini başarıyla kaldırdınız.
Yöntem 2: WPCode Kullanarak WordPress’ten Parola Sıfırlama Seçeneğini Manuel Olarak Devre Dışı Bırakın
Bu yöntem WordPress sitenize kod eklemenizi gerektirir.
Bazı eğitimler size dosyaları doğrudan düzenlemenizi söyleyecektir, ancak bunu önermiyoruz. Kod yazarken en küçük bir hata bile WordPress hatalarına neden olabilir ve hatta sitenizi erişilemez hale getirebilir.
Bu yüzden bunun yerine WPCode gibi bir kod parçacıkları eklentisi kullanmanızı öneririz.
Bu popüler eklenti, temanızın functions.php dosyasını düzenlemeden WordPress’e özel kod eklemenize olanak tanır, böylece sitenizi bozma konusunda endişelenmenize gerek kalmaz.
Bu eğitim için WPCode’un ücretsiz sürümünü kullanabilirsiniz. Ancak premium sürüme yükseltirseniz daha fazla hazır parçacığa ve kod oluşturucu, revizyon geçmişi ve akıllı koşullu mantık gibi gelişmiş özelliklere erişebilirsiniz.
Başlamak için WPCode eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla bilgi için lütfen bir WordPress eklentisinin nasıl kurulacağına ilişkin kılavuzumuza bakın.
Ardından, Code Snippets ” + Add Snippet bölümüne gitmeniz gerekir.
Parola sıfırlama seçeneğini devre dışı bırakmak için hazır bir snippet olmadığından, özel kod eklemeniz gerekir.
‘Özel Kodunuzu Ekleyin’ çubuğunun üzerine gelin ve ‘Snippet Kullan’a tıklayın.
İlk olarak, özel snippet’inize bir ad vermeniz gerekir.
Bu şekilde, üzerinde değişiklik yapmanız gerektiğinde daha sonra tekrar başvurabilirsiniz.
Ardından, Kod Türü için açılır menüden ‘PHP Snippet’ seçeneğini seçin.
Ardından, aşağıdaki kodu kopyalayıp Kod Önizleme metin düzenleyicisine yapıştırmak isteyeceksiniz:
<?php
/*
* Plugin Name: Disable Password Reset
* Description: Disable password reset functionality. Only users with administrator role will be able to change passwords from inside admin area.
* Version: 1.0
* Author: WPBeginner
* Author URI: http://wpbeginner.com
*/
class Password_Reset_Removed
{
function __construct()
{
add_filter( 'show_password_fields', array( $this, 'disable' ) );
add_filter( 'allow_password_reset', array( $this, 'disable' ) );
add_filter( 'gettext', array( $this, 'remove' ) );
}
function disable()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
return true;
}
return false;
}
function remove($text)
{
return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
}
}
$pass_reset_removed = new Password_Reset_Removed();
?>
İşte ekranınızın nasıl görünmesi gerektiği:
Buradan yapmanız gereken tek şey, sayfanın üst kısmındaki ‘Etkin Değil’ seçeneğini ‘Etkin’ olarak değiştirmektir.
Ardından, değişiklikleri sonlandırmak için ‘Snippet’i Kaydet’ düğmesine basın.
Her şey hazır.
Şimdi, WordPress yönetici alanınızdan çıkış yaparak parola sıfırlama seçeneğinin kaldırılıp kaldırılmadığını kontrol edebilirsiniz.
Umarız bu makale WordPress’ten parola sıfırlama/değiştirme seçeneğini nasıl kaldıracağınızı öğrenmenize yardımcı olmuştur. Ayrıca WordPress performansının nasıl hızlandırılacağına ilişkin nihai kılavuzumuza veya en yaygın WordPress hataları ve bunların nasıl düzeltileceğine ilişkin listemize de göz atmak isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Billy says
The Script you wrote on the top Method 2: Manually Disable Password Reset Option From WordPress. Is this still good ? Does it need to be updated ?
WPBeginner Support says
The second method in our article should still work unless we hear otherwise.
Yönetici
CG says
Hi,
how to remove all the other Options from the user-page?
WPBeginner Support says
While we don’t have a tutorial for that at the moment, for what it sounds like you’re wanting you may want to take a look at our guide on How to Limit Dashboard Access
Yönetici
Rich Adams says
Creating the plugin works perfectly, thank you.
Hoowever the Security plugin WordFence shows a warning now:
“The Plugin “Disable Password Reset” appears to be abandoned (updated November 10, 2016, tested to WP 4.6.12).
Type: Plugin Abandoned”
Is there a way to update this plugin to avoid the warning?
TIA!
WPBeginner Support says
Hi Rich,
Try changing plugin name in the code.
Yönetici
Francine Paino says
I am a member of a writing organization and unfortunately, the member who was in charge of our website died suddenly. No one knows the password. We have created a new website on WordPress, but we need to take down the old one. Having two sites is causing a great deal of confusion.
How do we bypass the password? Is there someone to contact regarding this problem?
Thank you in advance for your assistance with this problem.
FP
WPBeginner Support says
Hi Francine,
If the old website is a self hosted WordPress.org website, then it is hosted by a hosting company. You can request the hosting company to take down the website. However, hosting companies usually do this only when the request is made by a deceased customer’s next of kin or someone with legal rights.
Yönetici
Imer García says
That’s still works with the recent versions of WP? Because Im just do it in 2 hosted in my local machine, and nothing happens. The plugin is installed and activated, but the “Forgot Your Password” option remains in the login form.
Thanks
Kristi Buchanan says
I recently got a new computer and I need to know how disable the password to be able to get into it so I can finish setting it up?
Lo says
Great! thank you
Priya Singh says
Hi Team,
This is extremely fantastic tutorial you have shared on this amazing blog because i was thinking to try it through my dashboard but i was unable to do and when i visited on this awesome WPbeginner site and i found it.
so in this case thanks a lot .
Saeed Khan says
The plugin generated 3 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.
Please help how to fixed this issue??
WPBeginner Support says
If you are using the code method, then this could mean that there is extra space after php closing tag. You can delete those extra spaces, you can also delete the PHP closing tag ?>
Yönetici
Adam Edgar says
that doesnt remove my error message
“The plugin generated 1 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.”