Blokowanie dostępu użytkownika do zmiany hasła
Blokowanie dostępu użytkownika do zmiany hasła. Dlaczego jest to potrzebne? Cóż, na przykład, jeśli rejestrujesz użytkowników za pomocą zaproszeń, niezależnie i jako opcja ochrony strony przed włamaniem. Możesz zmienić dowolne dane, oprócz hasła, i samodzielnie wygeneruj hasło, aby nie było to proste. Proste hasła są łatwe do odgadnięcia, to jeden z najprostszych hacków.
Spójrzmy więc na kod przyszłej wtyczki:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
/* * Plugin Name: Password Reset Removed * Description: Removes the ability for non admin users to change/reset their passwords. * Version: 1.0 * Author: Derek Herman * Author URI: https://valendesigns.com */ class Password_Reset_Removed { function __construct() { add_filter( 'show_password_fields', array( $this, 'disable' ) ); add_filter( 'allow_password_reset', array( $this, 'disable' ) ); add_filter( 'gettext', array( $this, 'remove' ) ); } function disable() { if ( is_admin() ) { $userdata = wp_get_current_user(); $user = new WP_User($userdata--->ID); if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' ) return true; } return false; } function remove($text) { return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') ); } } $pass_reset_removed = new Password_Reset_Removed(); |
Wtyczkę można pobrać z github
Po aktywacji wtyczki zwykli użytkownicy całkowicie utracą pola zmiany hasła, czego potrzebowaliśmy.
Powyższy kod działa dobrze z wtyczką Wymuszaj silne hasła WordPressa. Wtyczka pomaga chronić przed wprowadzaniem prostych haseł.
Powodzenia w rozwijaniu i rozwijaniu swoich projektów.
/*
- Podstawowy kurs projektowania stron internetowych;
- Układ stron;
- Ogólny kurs CMS WordPress oraz kontynuacja kursu dotyczącego tworzenia szablonów;
- Tworzenie stron internetowych w PHP.