Vous souhaitez supprimer l’option de réinitialisation du mot de passe dans WordPress ?
Par défaut, WordPress permet aux utilisateurs de réinitialiser/changer leur mot de passe en fournissant leur adresse électronique. Il peut arriver que vous souhaitiez désactiver l’option de réinitialisation du mot de passe dans WordPress afin d’empêcher les pirates d’essayer de pénétrer dans votre site.
Dans cet article, nous allons vous montrer comment supprimer l’option de réinitialisation/changement de mot de passe de WordPress.
Pourquoi supprimer l’option de réinitialisation/modification du mot de passe sur WordPress ?
Si vous autorisez l’enregistrement d’utilisateurs sur votre site WordPress, l’option de réinitialisation du mot de passe permet aux utilisateurs de récupérer les mots de passe perdus. Normalement, vous ne devriez pas modifier cette option.
Cependant, dans certains scénarios d’utilisation, vous pouvez souhaiter supprimer cette option pour certains utilisateurs ou rôles d’utilisateurs sur votre site WordPress.
Par exemple, vous pouvez avoir créé un compte temporaire pour quelqu’un ou un site de démonstration où les utilisateurs peuvent se connecter avec un nom d’utilisateur et un mot de passe de démonstration.
En outre, l’option de réinitialisation du mot de passe offre aux pirates un autre moyen de tenter d’entrer sur votre site web. Si vous êtes particulièrement soucieux de la sécurité de WordPress, vous pouvez supprimer l’option permettant aux utilisateurs de réinitialiser leurs propres mots de passe.
La solution la plus simple serait de supprimer le lien de réinitialisation du mot de passe. Cependant, certains utilisateurs avertis peuvent déjà connaître l’URL à utiliser pour accéder au formulaire de réinitialisation du mot de passe.
Ceci étant dit, voyons comment vous pouvez facilement supprimer l’option de réinitialisation/changement de mot de passe de WordPress :
Méthode 1 : Désactiver l’option de réinitialisation/modification du mot de passe à l’aide de LoginPress
La manière la plus simple de désactiver l’option de réinitialisation/changement de mot de passe est d’utiliser LoginPress. Il s’agit d’un plugin WordPress gratuit qui vous permet de personnaliser la page de connexion.
LoginPress offre un large éventail de fonctionnalités permettant de personnaliser l’apparence de la page de connexion afin d’améliorer la sécurité et l’aspect de la page.
Étape 1 : Installer et activer LoginPress
Pour commencer, vous devez installer et activer LoginPress. Pour plus de détails, consultez notre tutoriel sur l’installation d’un plugin WordPress.
Remarque : la version gratuite contient tout ce dont vous avez besoin pour désactiver l’option de réinitialisation/changement du mot de passe. Cela dit, la version payante offre des fonctions de sécurité avancées, telles que la possibilité de personnaliser l’URL de connexion, de limiter les tentatives de connexion, etc.
Étape 2 : Personnaliser les paramètres
Ensuite, rendez-vous sur la page LoginPress » Settings de votre tableau de bord WordPress. Sur la page des réglages, vous avez une tonne d’options pour personnaliser votre page de connexion. La plupart des autres onglets sont payants, mais les options de réglages sont disponibles pour les utilisateurs gratuits.
Vous voudrez probablement activer l’option « Forcer la réinitialisation du mot de passe ». Une fois cette option activée, vous devez définir la durée en jours au terme de laquelle l’utilisateur sera contraint de modifier à nouveau son mot de passe.
Une bonne règle de base pour la sécurité de WordPress est de changer de mot de passe tous les 90 jours. Vous pouvez également choisir les rôles d’utilisateur pour lesquels vous souhaitez appliquer cette règle de réinitialisation du mot de passe.
En dessous, vous pouvez également définir le nombre de minutes pendant lesquelles un utilisateur est autorisé à accéder au backend de votre site WordPress avant que la session n’expire. En outre, vous pouvez ajouter des champs de mot de passe personnalisés dans le formulaire d’enregistrement de l’utilisateur, ainsi que d’autres paramètres.
Une fois que vous avez sélectionné toutes les options que vous souhaitez personnaliser, cliquez sur le bouton « Enregistrer les modifications ».
Étape 3 : Désactiver le mot de passe oublié
A partir d’ici, vous voudrez vous diriger vers LoginPress « Customizer. Vous serez dirigé vers un éditeur intégré où vous pourrez facilement personnaliser n’importe quel aspect de votre page de connexion WordPress.
Pour supprimer le message « Mot de passe perdu », vous devez vous rendre dans l’onglet Pied de page du formulaire. Vous pouvez également y accéder en cliquant sur l’icône en forme de crayon située à côté du message « Mot de passe perdu ».
Ensuite, vous devez désactiver l’option « Activer le texte du bas de page ».
Cela supprimera les options « S’inscrire » et « Mot de passe perdu » de votre page de connexion.
Le plugin offre de nombreuses autres fonctionnalités intéressantes.
Par exemple, vous pouvez modifier la couleur des boutons et du texte, ajouter des logos et même changer l’arrière-plan. Il vous suffit de cliquer sur l’icône du crayon à l’endroit que vous souhaitez modifier ou de naviguer dans le panneau latéral gauche.
Une fois que vous avez fini de personnaliser la page de connexion de WordPress, vous êtes prêt à enregistrer les modifications.
Il suffit de cliquer sur le bouton « Publier » dans le coin supérieur gauche pour finaliser les modifications.
Enfin, vous devez vous déconnecter de votre tableau de bord WordPress. Ensuite, essayez de vous reconnecter pour vérifier que l’option de mot de passe perdu n’apparaît plus.
Vous avez maintenant réussi à supprimer l’option de réinitialisation/changement de mot de passe de WordPress.
Méthode 2 : Désactiver manuellement l’option de réinitialisation du mot de passe de WordPress à l’aide de WPCode
Cette méthode nécessite l’ajout d’un code à votre site WordPress.
Certains tutoriels vous diront de modifier les fichiers directement, mais nous ne le recommandons pas. Même la plus petite erreur en tapant le code peut provoquer des erreurs sur WordPress ou même rendre votre site inaccessible.
C’est pourquoi nous recommandons d’utiliser un plugin d’extraits de code comme WPCode.
Ce plugin populaire vous permet d’ajouter du code personnalisé dans WordPress sans modifier le fichier functions.php de votre thème, de sorte que vous n’aurez pas à craindre de casser votre site.
Vous pouvez utiliser la version gratuite de WPCode pour ce tutoriel. Cependant, si vous passez à la version premium, vous aurez accès à davantage d’extraits prêts à l’emploi et à des fonctionnalités avancées, notamment un générateur de code, un historique des révisions et une logique conditionnelle intelligente.
Pour commencer, vous devez installer et activer le plugin WPCode. Pour plus d’informations, veuillez consulter notre guide sur l’installation d’un plugin WordPress.
Ensuite, vous devrez aller dans Code Snippets » + Add Snippet.
Comme il n’existe pas de code prêt à l’emploi pour désactiver l’option de réinitialisation du mot de passe, vous devrez ajouter un code personnalisé.
Passez la souris sur la barre « Add Your Custom Code » et cliquez sur « Use Snippet ».
Tout d’abord, vous devez donner un nom à votre extrait personnalisé.
Vous pourrez ainsi vous y référer ultérieurement si vous avez besoin d’y apporter des modifications.
Ensuite, pour le type de code, sélectionnez l’option « PHP Snippet » dans le menu déroulant.
Ensuite, vous devez copier et coller le code suivant dans l’éditeur de texte de l’aperçu du code :
<?php
/*
* Plugin Name: Disable Password Reset
* Description: Disable password reset functionality. Only users with administrator role will be able to change passwords from inside admin area.
* Version: 1.0
* Author: WPBeginner
* Author URI: http://wpbeginner.com
*/
class Password_Reset_Removed
{
function __construct()
{
add_filter( 'show_password_fields', array( $this, 'disable' ) );
add_filter( 'allow_password_reset', array( $this, 'disable' ) );
add_filter( 'gettext', array( $this, 'remove' ) );
}
function disable()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
return true;
}
return false;
}
function remove($text)
{
return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
}
}
$pass_reset_removed = new Password_Reset_Removed();
?>
Voici à quoi devrait ressembler votre écran :
À partir de là, il vous suffit de faire basculer l’option de « Inactif » à « Actif » en haut de la page.
Ensuite, cliquez sur « Enregistrer l’extrait » pour finaliser les modifications.
Vous êtes prêt.
Maintenant, vous pouvez vous déconnecter de votre zone d’administration WordPress afin de vérifier si l’option de réinitialisation du mot de passe a été supprimée.
Nous espérons que cet article vous a aidé à apprendre comment supprimer l’option de réinitialisation/changement de mot de passe sur WordPress. Vous pouvez également consulter notre guide ultime sur la façon d’accélérer les performances de WordPress ou notre liste des erreurs WordPress les plus courantes et comment les résoudre.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Billy says
The Script you wrote on the top Method 2: Manually Disable Password Reset Option From WordPress. Is this still good ? Does it need to be updated ?
WPBeginner Support says
The second method in our article should still work unless we hear otherwise.
Administrateur
CG says
Hi,
how to remove all the other Options from the user-page?
WPBeginner Support says
While we don’t have a tutorial for that at the moment, for what it sounds like you’re wanting you may want to take a look at our guide on How to Limit Dashboard Access
Administrateur
Rich Adams says
Creating the plugin works perfectly, thank you.
Hoowever the Security plugin WordFence shows a warning now:
« The Plugin « Disable Password Reset » appears to be abandoned (updated November 10, 2016, tested to WP 4.6.12).
Type: Plugin Abandoned »
Is there a way to update this plugin to avoid the warning?
TIA!
WPBeginner Support says
Hi Rich,
Try changing plugin name in the code.
Administrateur
Francine Paino says
I am a member of a writing organization and unfortunately, the member who was in charge of our website died suddenly. No one knows the password. We have created a new website on WordPress, but we need to take down the old one. Having two sites is causing a great deal of confusion.
How do we bypass the password? Is there someone to contact regarding this problem?
Thank you in advance for your assistance with this problem.
FP
WPBeginner Support says
Hi Francine,
If the old website is a self hosted WordPress.org website, then it is hosted by a hosting company. You can request the hosting company to take down the website. However, hosting companies usually do this only when the request is made by a deceased customer’s next of kin or someone with legal rights.
Administrateur
Imer García says
That’s still works with the recent versions of WP? Because Im just do it in 2 hosted in my local machine, and nothing happens. The plugin is installed and activated, but the « Forgot Your Password » option remains in the login form.
Thanks
Kristi Buchanan says
I recently got a new computer and I need to know how disable the password to be able to get into it so I can finish setting it up?
Lo says
Great! thank you
Priya Singh says
Hi Team,
This is extremely fantastic tutorial you have shared on this amazing blog because i was thinking to try it through my dashboard but i was unable to do and when i visited on this awesome WPbeginner site and i found it.
so in this case thanks a lot .
Saeed Khan says
The plugin generated 3 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.
Please help how to fixed this issue??
WPBeginner Support says
If you are using the code method, then this could mean that there is extra space after php closing tag. You can delete those extra spaces, you can also delete the PHP closing tag ?>
Administrateur
Adam Edgar says
that doesnt remove my error message
« The plugin generated 1 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin. »