使用WordPress的博主站长们都知道,WordPress后台登录页有一个忘记密码的链接,点击之后可以输入用户名或邮箱地址就可以找回密码的功能。忘记密码功能虽然很好用,但是对于大部分博主而言,这个功能显得比较鸡肋,而且还会被有心之人滥用,所以今天boke112就跟大家分享一下如何去除WordPress后台登录页忘记密码链接功能。
去除WordPress后台登录页忘记密码链接功能的三种方法
方法一:禁用密码找回功能
将以下代码添加到主题的functions.php文件最后一个?>的前面即可:
- /*
- *禁用密码找回功能
- *http://www.wpmee.com/disable_reset_lost_password/
- */
- function disable_reset_lost_password() {
- return false;
- }
- add_filter( ‘allow_password_reset’, ‘disable_reset_lost_password’);
代码来自:WordPress迷
以上代码就是让WordPress的密码找回功能失效,我们点击忘记密码链接到达找回密码页面,输入用户名或邮箱地址后,点击【获取新密码】后将会显示“不能重设该用户的密码”。至此,已经成功禁止WordPress密码找回功能。
方法二:添加自定义CSS样式隐藏链接
将以下代码添加到主题的functions.php文件最后一个?>的前面即可:
- /*
- *隐藏登录页忘记密码链接
- *https://boke112.com/post/3564.html
- */
- add_action(‘login_head’, ‘ygj_login_head’);
- function ygj_login_head() {
- ?>
- <style type=“text/css”>
- #nav,#login_error,.login-action-lostpassword {
- display: none;
- }
- </style>
- <?php
- }
以上代码就是直接隐藏掉WordPress后台登录页的忘记密码链接和获取新密码的页面内容,以达到不能直接点击链接获取密码。就算稍有水平之人能够通过查看元素或源代码获取链接,到达获取新密码页面,但是页面内容已隐藏,无法直接输入用户名或邮箱地址,更无法点击【获取新密码】按钮进行密码找回。至此,已经达到我们去除WordPress后台登录页忘记密码链接功能的目的。
方法三:将获取新密码页面跳转至首页
将以下代码添加到主题的functions.php文件最后一个?>的前面即可:
- /*
- *将获取新密码页面跳转至首页
- *https://boke112.com/post/3564.html
- */
- function ygj_lostpassword_protection() {
- if ($_GET[‘action’] === ‘lostpassword’) {
- header(‘Location: ‘.home_url( ‘/’ ).”);
- }
- }
- add_action(‘login_enqueue_scripts’, ‘ygj_lostpassword_protection’);
以上代码就是直接将获取新密码页面跳转至首页,以达到去除WordPress后台登录页忘记密码链接功能的目的。
本文介绍的这三种去除WordPress后台登录页忘记密码链接功能的方法可以组合使用,以达到更好的防护目的。根据boke112的使用经验,建议同时使用方法二和方法三就基本得到目的了,当然同时使用三种方法也行,具体就由大家自行选择了。