为什么在WordPress中禁用用电子邮件地址登录?
一些用户认为,电子邮件地址比用户名更广为人知。如果你给某人发送电子邮件,那么他们已经知道你的电子邮件地址。如果有人想入侵你的WordPress网站,知道电子邮件地址可能让其更容易通过猜密码或破解邮箱账户进入。
我们不认为使用电子邮件地址登录会使WordPress站点更不安全。你可以通过添加更多的安全层来提高安全性,例如密码保护WordPress管理目录和添加两步验证。
尽管如此,我们理解一些用户可能仍然希望在其WordPress站点上禁用用电子邮件地址登录的功能。以下是两种简单的方式:方法1:使用代码禁用(推荐);方法2:使用插件禁用。
方法1:使用代码禁用WordPress中的用电子邮件地址登录(推荐)
此方法需要你添加代码到WordPress文件中。如果你以前没有这样做过,请参见我们的指南。要禁用用电子邮件地址登录功能,你通常需要将以下代码添加到你的主题的functions.php文件或代码片段插件中。
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
方法2:使用插件禁用WordPress中的用电子邮件地址登录
你也可以使用一个一次性插件来禁用用电子邮件地址登录功能——No Login by Email Address。首先,你需要安装并激活该插件。详细步骤请参考我们的分步指南。
该插件开箱即用,无需配置设置。只需访问你的WordPress站点的登录页面并尝试用电子邮件地址登录,你会看到一个无效的用户名错误。插件还会将’用户名或电子邮件地址’标签更改为单独的’用户名’。
我们希望这篇文章能帮助你在WordPress中禁用用电子邮件地址登录功能。接下来,你可能还需要查看我们的指南。
