Volete rimuovere l’opzione di reimpostazione della password in WordPress?
Per impostazione predefinita, WordPress consente agli utenti di reimpostare/modificare le password fornendo il proprio indirizzo e-mail. A volte si può decidere di disabilitare l’opzione di reimpostazione della password in WordPress per evitare che gli hacker cerchino di entrare nel vostro sito.
In questo articolo vi mostreremo come rimuovere l’opzione di reimpostazione/modifica della password da WordPress.
Perché rimuovere l’opzione di ripristino/modifica della password da WordPress?
Se consentite la registrazione degli utenti sul vostro sito WordPress, l’opzione di reimpostazione della password consente agli utenti di recuperare le password perse. Normalmente, non si vorrebbe cambiare questa opzione.
Tuttavia, in alcuni scenari d’uso, potreste voler rimuovere questa opzione per determinati utenti o ruoli di utenti sul vostro sito WordPress.
Ad esempio, potreste aver creato un account temporaneo per qualcuno o un sito dimostrativo in cui gli utenti possono accedere con un nome utente e una password dimostrativi.
Inoltre, l’opzione di reimpostazione della password offre agli hacker un altro modo per tentare di entrare nel vostro sito web. Se siete particolarmente preoccupati per la sicurezza di WordPress, potreste voler rimuovere l’opzione che consente agli utenti di reimpostare le proprie password.
La soluzione più semplice sarebbe quella di rimuovere il link per la reimpostazione della password. Tuttavia, alcuni utenti esperti potrebbero già conoscere l’URL da utilizzare per accedere al modulo di reimpostazione della password.
Detto questo, vediamo come rimuovere facilmente l’opzione di reimpostazione/modifica della password da WordPress:
Metodo 1: Disabilitare l’opzione di reimpostazione/cambio della password utilizzando LoginPress
Il modo più semplice per disabilitare l’opzione di reimpostazione/modifica della password è LoginPress. Si tratta di un plugin gratuito per WordPress che consente di personalizzare la pagina di login.
LoginPress offre un’ampia gamma di funzioni per personalizzare l’aspetto della pagina di login per migliorare la sicurezza e l’aspetto della pagina.
Passo 1: Installare e attivare LoginPress
Per iniziare, è necessario installare e attivare LoginPress. Per maggiori dettagli, consultate il nostro tutorial su come installare un plugin di WordPress.
Nota: la versione gratuita ha tutto ciò che serve per disabilitare l’opzione di reimpostazione/modifica della password. Tuttavia, la versione a pagamento offre funzioni di sicurezza avanzate, come la possibilità di personalizzare l’URL di accesso, limitare i tentativi di accesso e altro ancora.
Passo 2: personalizzare le impostazioni
Quindi, andate alla pagina LoginPress ” Impostazioni dalla vostra dashboard di WordPress. Nella pagina delle impostazioni, avete a disposizione un’infinità di opzioni per personalizzare la vostra pagina di login. Molte delle altre schede sono a pagamento, ma le opzioni di impostazione sono disponibili per gli utenti gratuiti.
Una cosa che probabilmente si desidera attivare è l’opzione “Forza la reimpostazione della password”. Una volta attivata, dovrete impostare la durata in giorni, dopo i quali l’utente sarà costretto a cambiare nuovamente la password.
Una buona regola per la sicurezza di WordPress è cambiare la password ogni 90 giorni. Inoltre, potete scegliere per quali ruoli utente volete applicare questa regola di reimpostazione della password.
In basso, potete anche impostare il numero di minuti in cui un utente può accedere al backend del vostro sito WordPress prima che la sessione scada. Inoltre, è possibile aggiungere campi password personalizzati nel modulo di registrazione dell’utente, oltre ad altre impostazioni.
Una volta selezionate tutte le opzioni che si desidera personalizzare, premere il pulsante “Salva modifiche”.
Passo 3: Disabilitare la password dimenticata
Da qui, si dovrà andare su LoginPress “ Customizer. Si accederà a un editor integrato in cui è possibile personalizzare facilmente qualsiasi aspetto della pagina di login di WordPress.
Per rimuovere il messaggio “Hai perso la password?”, è necessario andare alla scheda Piè di pagina del modulo. È possibile accedervi anche facendo clic sull’icona a forma di matita accanto a “Hai perso la password?”, che porterà alla scheda Piè di pagina del modulo.
Quindi, è necessario disattivare l’opzione “Abilita testo piè di pagina”.
Questo rimuoverà le opzioni “Registrati” e “Hai perso la password?” dalla pagina di accesso.
Il plugin offre molte altre funzioni interessanti.
Ad esempio, è possibile modificare il colore dei pulsanti e del testo, aggiungere loghi e persino cambiare lo sfondo. È sufficiente fare clic sull’icona della matita nel punto che si desidera modificare o navigare nel pannello laterale sinistro.
Una volta terminata la personalizzazione della pagina di login di WordPress, sarete pronti a salvare le modifiche.
È sufficiente premere il pulsante “Pubblica” nell’angolo in alto a sinistra per finalizzare le modifiche.
Infine, è necessario uscire dalla dashboard di WordPress. Quindi, provate ad accedere nuovamente per verificare che l’opzione “password persa” non appaia più.
Ora avete rimosso con successo l’opzione di reimpostazione/modifica della password da WordPress.
Metodo 2: Disabilitare manualmente l’opzione di reimpostazione della password da WordPress utilizzando WPCode
Questo metodo richiede l’aggiunta di codice al vostro sito WordPress.
Alcuni tutorial vi diranno di modificare direttamente i file, ma noi non lo consigliamo. Anche il più piccolo errore durante la digitazione del codice può causare errori di WordPress o addirittura rendere inaccessibile il vostro sito.
Per questo motivo consigliamo di utilizzare un plugin per gli snippet di codice come WPCode.
Questo popolare plugin consente di aggiungere codice personalizzato in WordPress senza modificare il file functions.php del vostro tema, così non dovrete preoccuparvi di rompere il vostro sito.
Per questa esercitazione è possibile utilizzare la versione gratuita di WPCode. Tuttavia, se si effettua l’aggiornamento alla versione premium, si avrà accesso a un maggior numero di snippet già pronti e a funzioni avanzate, tra cui un generatore di codice, la cronologia delle revisioni e la logica condizionale intelligente.
Per iniziare, è necessario installare e attivare il plugin WPCode. Per ulteriori informazioni, consultare la nostra guida su come installare un plugin di WordPress.
Quindi, è necessario andare su Code Snippets ” + Add Snippet.
Poiché non esiste uno snippet già pronto per disabilitare l’opzione di reimpostazione della password, è necessario aggiungere del codice personalizzato.
Passare il mouse sulla barra “Aggiungi codice personalizzato” e fare clic su “Usa snippet”.
Per prima cosa, è necessario dare un nome allo snippet personalizzato.
In questo modo, si può fare riferimento ad esso in un secondo momento, qualora si debbano apportare delle modifiche.
Quindi, per il Tipo di codice, selezionare l’opzione “Snippet PHP” dal menu a discesa.
Quindi, copiare e incollare il seguente codice nell’editor di testo di Anteprima codice:
<?php
/*
* Plugin Name: Disable Password Reset
* Description: Disable password reset functionality. Only users with administrator role will be able to change passwords from inside admin area.
* Version: 1.0
* Author: WPBeginner
* Author URI: http://wpbeginner.com
*/
class Password_Reset_Removed
{
function __construct()
{
add_filter( 'show_password_fields', array( $this, 'disable' ) );
add_filter( 'allow_password_reset', array( $this, 'disable' ) );
add_filter( 'gettext', array( $this, 'remove' ) );
}
function disable()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
return true;
}
return false;
}
function remove($text)
{
return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
}
}
$pass_reset_removed = new Password_Reset_Removed();
?>
Ecco come dovrebbe apparire la schermata:
A questo punto è sufficiente spostare l’opzione da “Inattivo” ad “Attivo” nella parte superiore della pagina.
Quindi, premere “Salva snippet” per finalizzare le modifiche.
È tutto pronto.
A questo punto, potete uscire dall’area di amministrazione di WordPress per verificare se l’opzione di reimpostazione della password è stata rimossa.
Speriamo che questo articolo vi abbia aiutato a capire come rimuovere l’opzione di reset/modifica della password da WordPress. Potreste anche voler dare un’occhiata alla nostra guida definitiva su come velocizzare le prestazioni di WordPress o al nostro elenco degli errori più comuni di WordPress e di come risolverli.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Billy says
The Script you wrote on the top Method 2: Manually Disable Password Reset Option From WordPress. Is this still good ? Does it need to be updated ?
WPBeginner Support says
The second method in our article should still work unless we hear otherwise.
Admin
CG says
Hi,
how to remove all the other Options from the user-page?
WPBeginner Support says
While we don’t have a tutorial for that at the moment, for what it sounds like you’re wanting you may want to take a look at our guide on How to Limit Dashboard Access
Admin
Rich Adams says
Creating the plugin works perfectly, thank you.
Hoowever the Security plugin WordFence shows a warning now:
“The Plugin “Disable Password Reset” appears to be abandoned (updated November 10, 2016, tested to WP 4.6.12).
Type: Plugin Abandoned”
Is there a way to update this plugin to avoid the warning?
TIA!
WPBeginner Support says
Hi Rich,
Try changing plugin name in the code.
Admin
Francine Paino says
I am a member of a writing organization and unfortunately, the member who was in charge of our website died suddenly. No one knows the password. We have created a new website on WordPress, but we need to take down the old one. Having two sites is causing a great deal of confusion.
How do we bypass the password? Is there someone to contact regarding this problem?
Thank you in advance for your assistance with this problem.
FP
WPBeginner Support says
Hi Francine,
If the old website is a self hosted WordPress.org website, then it is hosted by a hosting company. You can request the hosting company to take down the website. However, hosting companies usually do this only when the request is made by a deceased customer’s next of kin or someone with legal rights.
Admin
Imer García says
That’s still works with the recent versions of WP? Because Im just do it in 2 hosted in my local machine, and nothing happens. The plugin is installed and activated, but the “Forgot Your Password” option remains in the login form.
Thanks
Kristi Buchanan says
I recently got a new computer and I need to know how disable the password to be able to get into it so I can finish setting it up?
Lo says
Great! thank you
Priya Singh says
Hi Team,
This is extremely fantastic tutorial you have shared on this amazing blog because i was thinking to try it through my dashboard but i was unable to do and when i visited on this awesome WPbeginner site and i found it.
so in this case thanks a lot .
Saeed Khan says
The plugin generated 3 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.
Please help how to fixed this issue??
WPBeginner Support says
If you are using the code method, then this could mean that there is extra space after php closing tag. You can delete those extra spaces, you can also delete the PHP closing tag ?>
Admin
Adam Edgar says
that doesnt remove my error message
“The plugin generated 1 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.”