wordpress禁止用户找回密码

avatar 2017年3月6日08:27:52 2 184 views

本站昨日遭到一轮小小的攻击,有人一直点本站的找回密码,当然他很聪明,知道Yanzh是我的管理员账号,一直找我的密码,以至于,在几分钟中,我收到了几百封邮件。

如何有效避免此邮件的骚扰了,博主一时没辙,只好把找回密码功能直接关闭。方法是,在functions.php加以下代码。

如果要禁止所有用户使用这个功能,可以在主题的 functions.php 添加下面的代码:

  1. add_filter('allow_password_reset', '__return_false' );

如果仅仅是禁止某些特定的用户使用这个功能,可以在主题的 functions.php 添加下面的代码:

  1. add_filter('allow_password_reset', 'no_reset', 10, 2 );
  2. function no_reset( $bool$user_id ) {
  3.     $ids = array( 3, 10 ); // 要禁止的用户ID
  4.     if ( in_array( $user_id$ids ) )
  5.         return false;
  6.     return true;
  7. }

保存保存,清除缓存后,你会发现他就不能找回密码了。

当然,最快的方法,就是直接关闭smtp邮件功能,就可以避免恶意邮件的骚扰啦。

 

本文地址:http://liuyanzhao.com/2118.html

转载请注明

  • 微信
  • 交流学习,有偿服务
  • weinxin
  • 博客/Java交流群
  • 资源分享,问题解决,技术交流。群号:590480292
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar CNHacker 0

      中国黑客联盟到此一游!你的网站已经通过了我们的攻防测试,对您造成了不便,敬请谅解。当前攻击资源已经全部释放,您可以继续使用您的网站了。

        • avatar Yanzh Admin

          @CNHacker 非常感谢