Блокуємо доступ користувачів до зміни пароля. Навіщо це потрібно? Ну наприклад, якщо реєструвати користувачів по інвайтам, самостійно і як варіант захисту сайту від злому. Можна дати можливість міняти будь-які дані, крім пароля, а пароль генерувати самому, щоб він не був простим. Прості паролі нескладно підібрати, це і є один із найпростіших варіантів злому.

Отже подивимося на код майбутнього плагіна:

/*
 * Plugin Name: Password Reset Removed
 * Description: Removes the ability for non admin users to change/reset their passwords.
 * Version: 1.0
 * Author: Derek Herman
 * Author URI: https://valendesigns.com
 */
class Password_Reset_Removed
{

  function __construct() 
  {
    add_filter( 'show_password_fields', array( $this, 'disable' ) );
    add_filter( 'allow_password_reset', array( $this, 'disable' ) );
    add_filter( 'gettext',              array( $this, 'remove' ) );
  }

  function disable() 
  {
    if ( is_admin() ) {
      $userdata = wp_get_current_user();
      $користувач = новий WP_User($userdata--->ID);
      if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
        return true;
    }
    повернутися помилково;
  }

  function remove($text) 
  {
    повернення str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') ); 
  }
}

$pass_reset_removed = new Password_Reset_Removed();

Плагін можна завантажити на github
Після активації плагіна у простих користувачів геть-чисто пропадуть поля зміни пароля, що нам і потрібно.

Поданий вище код відмінно працює з плагіном Force Strong Passwords WordPress. Плагін допомагає захиститися від введення простих паролів.
Успіхів у розробці та розвитку ваших проектів.