如何从WordPress中移除密码重置/更改选项

默认情况下，WordPress允许用户通过提供电子邮件地址来重置或更改密码。有时，您可能希望禁用此功能以防止黑客尝试进入您的网站。在本文中，我们将向您展示如何从WordPress中移除密码重置/更改选项。

为什么要从WordPress中移除密码重置/更改选项？

如果您允许用户在您的WordPress站点上注册，那么密码重置选项允许用户找回丢失的密码。通常情况下，您不想更改这一点。然而，在某些使用场景中，您可能希望为特定用户或用户角色移除此选项。

例如，您可能为某人创建了一个临时账户或一个演示站点，用户可以使用演示用户名和密码登录。此外，拥有密码重置选项也给了黑客另一种尝试进入您网站的方法。如果您特别关注WordPress的安全性，您可能希望移除用户自行重置密码的选项。

方法1：使用LoginPress禁用密码重置/更改选项

禁用密码重置/更改选项最简单的方法是使用LoginPress。这是一个免费的WordPress插件，允许您自定义登录页面。

步骤1：安装和激活LoginPress

首先，您需要安装和激活LoginPress。更多详细信息，请参阅我们关于如何安装WordPress插件的教程。

步骤2：自定义设置

接下来，从您的WordPress仪表盘进入LoginPress » 设置页面。在设置页面，您有很多选项来自定义您的登录页面。许多其他选项卡是付费功能，但设置选项对免费用户开放。

您可能需要开启“强制密码重置”选项。一旦您切换该选项，您需要设置一个天数，在此之后用户将被强制再次更改他们的密码。对于WordPress安全性，建议每90天更改一次密码。同时，您可以选择希望强制执行该密码重置规则的用户角色。

下方，您还可以设置用户在会话过期前可以访问您WordPress后端的分钟数。此外，您还可以在用户注册表单中添加自定义密码字段和其他设置。

选择所有您希望自定义的选项后，点击“保存更改”按钮。

步骤3：禁用“忘记密码”选项

从这里，您需要进入LoginPress » 自定义器。这将带你进入一个内建的编辑器，在那里您可以轻松自定义WordPress登录页面的任何方面。要移除“忘记密码？”消息，您需要转到表单底部选项卡。可以通过点击“忘记密码？”旁边的铅笔图标到达表单底部选项卡。

然后，您需要关闭“启用页脚文本”选项。这样将从登录页面移除“注册”和“忘记密码？”选项。

该插件提供了许多其他很酷的功能。例如，您可以更改按钮颜色和文字颜色、添加Logo，甚至更改背景颜色。只需点击您希望更改的任意位置的铅笔图标，或通过左侧面板导航。

完成WordPress登录页面的自定义后，点击左上角的“发布”按钮以最终确认更改。

最后，您需要从WordPress仪表盘登出。然后，再次尝试登录，以确认忘记密码选项不再出现。您现在已经成功地从WordPress中移除了密码重置/更改选项。

方法2：使用WPCode手动禁用密码重置选项

这需要您向WordPress站点添加代码。某些教程会告诉您直接编辑文件，但我们不推荐这样做。即使是最小的错误也可能导致WordPress错误，甚至使您的站点无法访问。因此，我们推荐使用像WPCode这样的代码片段插件。

这个流行的插件允许你在无须编辑主题functions.php文件的情况下在WordPress中添加自定义代码，因此不用担心弄坏您的网站。您可以使用WPCode的免费版本进行本教程。然而，若升级到高级版本，您将可以访问更多预制片段和高级功能，包括代码生成器、版本历史和智能条件逻辑。

首先，您需要安装和激活WPCode插件。更多信息请参阅我们关于如何安装WordPress插件的指南。然后，您需要进入代码片段 » + 添加片段。由于没有预制的禁用密码重置选项的片段，您需要添加自定义代码。

点击‘添加自定义代码’栏然后点击‘使用片段’。

首先，您需要给自定义片段一个名称，以便以后需要更改时可以参照它。接下来，对于代码类型，从下拉菜单中选择‘PHP片段’选项。

然后，您需要将以下代码复制并粘贴到代码预览文本编辑器中：

<?php
/*
 * 插件名称：禁用密码重置
 * 描述：禁用密码重置功能。只有拥有管理员角色的用户可以从管理员区域更改密码。
 * 版本：1.0
 * 作者：WPressize Me
 * 作者 URI：http://wpressize.me
 */

class Password_Reset_Removed
{

  function __construct()
  {
    add_filter( 'show_password_fields', array( $this, 'disable' ) );
    add_filter( 'allow_password_reset', array( $this, 'disable' ) );
    add_filter( 'gettext',              array( $this, 'remove' ) );
  }

  function disable()
  {
    if ( is_admin() ) {
      $userdata = wp_get_current_user();
      $user = new WP_User($userdata->ID);
      if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
        return true;
    }
    return false;
  }

  function remove($text)
  {
    return str_replace( array('忘记密码?', '忘记密码'), '', trim($text, '?') );
  }
}

$pass_reset_removed = new Password_Reset_Removed();
?>

从这里，您只需要把顶部的选项从‘未激活’切换为‘激活’。然后，点击‘保存片段’以最终确认更改。

完成所有设置。现在您可以登出WordPress管理区域，以检查密码重置选项是否已经移除。

希望本文帮助您了解如何从WordPress中移除密码重置/更改选项。您可能还想查看我们的终极指南，学习如何加速WordPress性能或最常见的WordPress错误及其修复方法列表。如果您喜欢本文，请订阅我们的YouTube频道以获取WordPress视频教程。您也可以在Twitter和Facebook上找到我们。