Блокируем доступ пользователей к смене пароля

- Николаенко Максим · Опубликовано 1 октября, 2012 · Обновлено 19 августа, 2018

Блокируем доступ пользователей к смене пароля. Зачем это нужно? Ну например если регистрировать пользователей по инвайтам, самостоятельно и как вариант защиты сайта от взлома. Можно дать возможность менять любые данные, кроме пароля, а пароль генерировать самому чтобы он не был простым. Простые пароли несложно подобрать, это и есть один из простейших вариантов взлома.

Итак посмотрим на код будущего плагина:

/*
 * Plugin Name: Password Reset Removed
 * Description: Removes the ability for non admin users to change/reset their passwords.
 * Version: 1.0
 * Author: Derek Herman
 * Author URI: https://valendesigns.com
 */
class Password_Reset_Removed
{

  function __construct() 
  {
    add_filter( 'show_password_fields', array( $this, 'disable' ) );
    add_filter( 'allow_password_reset', array( $this, 'disable' ) );
    add_filter( 'gettext',              array( $this, 'remove' ) );
  }

  function disable() 
  {
    if ( is_admin() ) {
      $userdata = wp_get_current_user();
      $user = new WP_User($userdata--->ID);
      if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
        return true;
    }
    return false;
  }

  function remove($text) 
  {
    return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') ); 
  }
}

$pass_reset_removed = new Password_Reset_Removed();

* Plugin Name: Password Reset Removed

* Description: Removes the ability for non admin users to change/reset their passwords.

* Version: 1.0

* Author: Derek Herman

* Author URI: https://valendesigns.com

class Password_Reset_Removed

{

function __construct()

{

add_filter( 'show_password_fields', array( $this, 'disable' ) );

add_filter( 'allow_password_reset', array( $this, 'disable' ) );

add_filter( 'gettext', array( $this, 'remove' ) );

}

function disable()

{

if ( is_admin() ) {

$userdata = wp_get_current_user();

$user = new WP_User($userdata--->ID);

if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )

return true;

}

return false;

}

function remove($text)

{

return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );

}

$pass_reset_removed = new Password_Reset_Removed();

Плагин можно скачать на github
После активации плагина у простых пользователей напрочь пропадут поля смены пароля, что нам и требовалось.

Представленный выше код отлично работает с плагином Force Strong Passwords WordPress. Плагин помогает защититься от ввода простых паролей.
Удачи в разработке и развитии ваших проектов.