wordpress禁止用户找回密码

avatar 2017年03月06日08:27:52 6 4022 views
博主分享免费Java教学视频,B站账号:Java刘哥 ,长期提供技术问题解决、项目定制:本站商品点此
本站昨日遭到一轮小小的攻击,有人一直点本站的找回密码,当然他很聪明,知道Yanzh是我的管理员账号,一直找我的密码,以至于,在几分钟中,我收到了几百封邮件。



如何有效避免此邮件的骚扰了,博主一时没辙,只好把找回密码功能直接关闭。方法是,在functions.php加以下代码。

如果要禁止所有用户使用这个功能,可以在主题的 functions.php 添加下面的代码:
  1. add_filter('allow_password_reset', '__return_false' );

如果仅仅是禁止某些特定的用户使用这个功能,可以在主题的 functions.php 添加下面的代码:
  1. add_filter('allow_password_reset', 'no_reset', 10, 2 );
  2. function no_reset( $bool$user_id ) {
  3.     $ids = array( 3, 10 ); // 要禁止的用户ID
  4.     if ( in_array( $user_id$ids ) )
  5.         return false;
  6.     return true;
  7. }

保存保存,清除缓存后,你会发现他就不能找回密码了。



当然,最快的方法,就是直接关闭smtp邮件功能,就可以避免恶意邮件的骚扰啦。



本文地址:http://liuyanzhao.com/2118.html

转载请注明
  • 微信
  • 交流学习,资料分享
  • weinxin
  • 个人淘宝
  • 店铺名:言曌博客咨询部

  • (部分商品未及时上架淘宝)
avatar

发表评论

avatar 登录者:匿名
匿名评论,评论回复后会有邮件通知

  

已通过评论:2   待审核评论数:0
  1. avatar jack

    请问用户id怎么填啊,我改了,但是还是没用啊

    • avatar 言曌

      @jack:id去数据库查询啊

      • avatar adad

        @言曌:实测 禁止所有用户有效

      • avatar adad

        @言曌:试了下没效果

  2. avatar CNHacker

    中国黑客联盟到此一游!你的网站已经通过了我们的攻防测试,对您造成了不便,敬请谅解。当前攻击资源已经全部释放,您可以继续使用您的网站了。