WordPress被恶意用于检索密码如何禁用重置密码和忘记密码

当你忘记你的WordPress管理员密码时,最简单的方法是点击WordPress登录界面中的忘记密码,并通过发送电子邮件重置它。但是,最近有人恶意使用这个功能,导致了大量的垃圾邮件,专门写这样的教程!

该功能确实非常实用,但同时也带来了一些弊端,如恶意点击重置,导致收到骚扰邮件,甚至通过邮件进入后台。为了确保网站的安全,有时您会选择禁用WordPress密码重置功能。如何完全禁用密码重置?具体方法如下所述。

WordPress如何禁用邮件重置密码功能?

进入后台,打开functions.php并添加以下php代码:

函数disable_password_reset() {

返回false

}

add _ filter(“allow _ password _ reset”、“disable _ password _ reset”);

当用户再次单击重置密码时,系统会提示用户密码无法重置。

WordPress如何禁用重置密码、忘记密码功能?

WordPress如何禁用登录页忘记密码功能?

WordPress如何禁用重置密码、忘记密码功能?

如何在登录页面禁用“忘记密码”功能?进入后台,在当前主题函数中添加以下代码。php:登录页面上的“忘记密码”链接和按钮被以下代码阻止:

函数hide_password_reset() {?

风格

# nav a : th-儿童(2) {

显示:无;

}。登录#nav {

显示:无;

}

/style

?php }

add _ action(“log in _ head”、“hide _ password _ reset”);

阻止登录页面上的“忘记密码”链接和按钮会将CSS添加到登录页面。原则很简单。

禁止特定用户

如果您只禁止某些用户使用此功能,您可以将以下代码添加到主题的functions.php:

add _ filter(‘ allow _ password _ reset ‘,’ no_reset ‘,10,2);

函数no_reset($bool,$user_id ) {

$ids=数组(3,10);//要禁止的用户标识

if (in_array($user_id,$ids))

返回false

返回真;

}

无需多说要禁用的标识,这是可以理解的。

扩展应用

那么如何禁止用户在“我的个人数据”中编辑电子邮件呢?今天就分享吧。通过jQuery向表单添加一个禁用disabled=’disabled ‘或只读=’ readonly ‘属性的方法,以防止用户编辑字段。将以下代码添加到主题的functions.php文件中:

/**

* WordPress禁止用户编辑个人数据的某些字段

*/

global $ pagenow

如果(!current _ user _ can(‘ manage _ options ‘)$ page now==’ profile . PHP ‘){

add_action(‘admin_footer ‘,’ disable _ user profile _ field ‘);

}

函数disable _ user profile _ field(){

脚本

jQuery(文档)。就绪(功能($) {

//禁止编辑“电子邮件”(例如输入)

如果($(‘输入[姓名=电子邮件]’)。长度){

$(‘输入[姓名=电子邮件]’)。attr(“禁用”、“禁用”);

}

//禁止编辑“个人描述”(textarea示例)

如果($(‘ textarea[名称=描述]’)。长度){

$(‘ textarea[名称=描述’)。attr(“readonly”、“readonly”);

}

//禁止编辑“公开显示为”(例如选择)

如果($(‘选择[名称=显示名称’))。长度){

$(“选择[名称=显示名称”)。attr(“禁用”、“禁用”);

}

});

/script

?php

}

上述代码使得非管理员用户无法编辑电子邮件、个人描述和公开显示为。你可以根据自己的需要修改它。只要您查看源代码并找到表单的name属性,修改它就可以禁止修改任何字段。

人已赞赏
源码蜘蛛

绝地生存卖鸡插件卖网站

2020-6-9 0:02:22

源码蜘蛛

广场优雅主页指南页面的源代码-纯静态

2020-6-9 0:02:32

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索