O gerenciamento de senhas no WordPress pode ser complicado, especialmente para sites com vários usuários ou aqueles que exigem controles de segurança rigorosos.
Já vimos inúmeras situações em que clientes se trancaram acidentalmente após mexer nas configurações de senha.
Embora o recurso de redefinição de senha seja útil para usuários comuns, ele pode se tornar uma preocupação de segurança para sites de negócios ou sites de associação onde você deseja manter controle rigoroso sobre o acesso do usuário.
Neste guia passo a passo, mostraremos como remover com segurança as opções de redefinição e alteração de senha do seu site WordPress.
Se você está executando um site de associação ou gerenciando um site de negócios, aprenderá como desativar esses recursos sem quebrar sua instalação do WordPress.
Por que remover a opção de redefinição/alteração de senha do WordPress?
Se você permite o registro de usuários no seu site WordPress, a opção de redefinição de senha permite que os usuários recuperem senhas perdidas. Normalmente, você não gostaria de mudar isso.
No entanto, em alguns cenários de uso, você pode querer remover essa opção para usuários específicos ou funções de usuário no seu site WordPress.
Por exemplo, você pode ter criado uma conta temporária para alguém ou um site de demonstração onde os usuários podem fazer login com um nome de usuário e senha de demonstração.
Além disso, ter a opção de redefinição de senha dá aos hackers outra maneira de tentar invadir seu site. Se você está particularmente preocupado com a segurança do WordPress, pode querer remover a opção para os usuários redefinirem suas próprias senhas.
A solução mais fácil seria remover o link de redefinição de senha. No entanto, alguns usuários experientes podem já conhecer o URL a ser usado para acessar o formulário de redefinição de senha.
Com isso em mente, vamos ver como você pode facilmente remover a opção de redefinição/alteração de senha do WordPress. Cobriremos duas maneiras de remover a opção de redefinição de senha.
O primeiro método simplesmente oculta o link da sua página de login, enquanto o segundo método desabilita completamente a funcionalidade.
Para maior segurança, recomendamos o segundo método, que garante que os usuários não possam acessar a página de redefinição de senha, mesmo com um link direto.
- Disable Password Reset/Change Option Using Login Press
- Desativar Manualmente a Opção de Redefinição de Senha do WordPress
- Bônus: Desativar Login com Endereço de E-mail no WordPress
- Perguntas Frequentes Sobre a Desativação de Redefinições de Senha
Pronto? Vamos começar.
Método 1: Ocultar o Link de Redefinição de Senha Usando o LoginPress
A maneira mais fácil de desativar a opção de redefinição/alteração de senha é com o LoginPress. É um plugin gratuito do WordPress que permite personalizar a página de login.
O LoginPress oferece uma ampla gama de recursos para personalizar a aparência da página de login para melhorar a segurança e a forma como a página se apresenta.
Passo 1: Instalar e Ativar o LoginPress
Para começar, você precisará instalar e ativar o LoginPress. Para mais detalhes, você pode conferir nosso tutorial sobre como instalar um plugin do WordPress.
Observação: A versão gratuita tem tudo o que você precisa para desativar a opção de redefinição/alteração de senha. Dito isso, a versão paga possui recursos de segurança avançados, como a capacidade de personalizar a URL de login, limitar tentativas de login e mais.
Passo 2: Desativar Esqueci Minha Senha
Após a ativação, você desejará ir para LoginPress » Customizer. Isso o levará a um editor integrado onde você pode personalizar facilmente qualquer aspecto da sua página de login do WordPress.
Para remover a mensagem 'Esqueceu sua senha?', você precisa ir para a aba 'Rodapé do Formulário'. Clicar no ícone de lápis ao lado de 'Esqueceu sua senha?' também o levará para a aba 'Rodapé do Formulário'.
Em seguida, você precisa desativar a opção 'Habilitar Texto do Rodapé'.
Isso removerá as opções 'Registrar' e 'Esqueceu sua senha?' da sua página de login.
O plugin oferece muitos outros recursos interessantes.
Por exemplo, você pode alterar a cor dos botões e das cores do texto, adicionar logotipos e até mesmo alterar o plano de fundo. Basta clicar no ícone de lápis em qualquer local que você queira alterar ou navegar pelo painel lateral esquerdo.
Assim que terminar de personalizar a página de login do WordPress, você estará pronto para salvar as alterações.
Simplesmente clique no botão 'Publicar' no canto superior esquerdo para finalizar as alterações.
Por último, você precisa sair do seu painel do WordPress e tentar fazer login novamente para verificar se a opção de senha esquecida não aparece mais.
Você agora ocultou com sucesso o link de redefinição de senha da sua página de login do WordPress.
Importante: Este método apenas oculta o link. A página de redefinição de senha ainda está ativa e pode ser acessada se alguém souber o URL direto. Para remover completamente o recurso para uma melhor segurança, recomendamos seguir o Método 2.
Método 2: Desativar Manualmente a Opção de Redefinição de Senha do WordPress Usando WPCode
Este método requer que você adicione código ao seu site WordPress.
Alguns tutoriais dirão para editar os arquivos diretamente, mas não recomendamos isso. Mesmo o menor erro ao digitar código pode causar erros no WordPress ou até mesmo tornar seu site inacessível.
É por isso que recomendamos usar o WPCode em vez disso.
É o melhor plugin de snippets de código para WordPress que permite adicionar código personalizado no WordPress sem editar o arquivo functions.php do seu tema.
Após testes completos, descobrimos que é a maneira mais fácil e segura de adicionar código, para que você não precise se preocupar em quebrar seu site. Para saber mais, veja nossa análise do WPCode.
Para começar, você precisará instalar e ativar o plugin WPCode. Para mais informações, consulte nosso guia sobre como instalar um plugin do WordPress.
📌 Observação: Você pode usar a versão gratuita do WPCode para este tutorial. No entanto, se você atualizar para a versão premium, terá acesso a mais snippets prontos e recursos avançados, incluindo um gerador de código, histórico de revisões e lógica condicional inteligente.
Em seguida, você precisará ir para Snippets de Código » + Adicionar Snippet.
Como não há um snippet pronto para desativar a opção de redefinição de senha, você precisará adicionar código personalizado. Você pode passar o mouse sobre a barra ‘Adicionar Seu Código Personalizado’ e clicar em ‘Usar Snippet’.
Na próxima tela, você nomeará seu snippet personalizado.
Você pode querer dar um nome claro para que possa consultá-lo facilmente mais tarde, caso precise fazer alterações nele.
Em seguida, para o ‘Tipo de Código’, vamos selecionar a opção ‘Snippet PHP’ no menu suspenso.
Em seguida, você desejará copiar e colar o seguinte código no editor de texto ‘Visualização do Código’:
<?php
/*
* Plugin Name: Disable Password Reset
* Description: Disable password reset functionality. Only users with administrator role will be able to change passwords from inside admin area.
* Version: 1.0
* Author: WPBeginner
* Author URI: http://wpbeginner.com
*/
class Password_Reset_Removed
{
function __construct()
{
add_filter( 'show_password_fields', array( $this, 'disable' ) );
add_filter( 'allow_password_reset', array( $this, 'disable' ) );
add_filter( 'gettext', array( $this, 'remove' ) );
}
function disable()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
return true;
}
return false;
}
function remove($text)
{
return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
}
}
$pass_reset_removed = new Password_Reset_Removed();
?>
O que Este Código Faz?
Este snippet de código adiciona algumas regras simples ao seu site WordPress. Ele verifica se alguém está tentando acessar a página de redefinição de senha ou campos relacionados.
Se o usuário não for um administrador, o código bloqueia completamente o recurso de redefinição de senha e remove o texto ‘Esqueceu sua senha?’.
Isso garante que apenas administradores possam alterar senhas de usuários dentro do painel do WordPress, adicionando uma camada extra de segurança.
Veja como sua tela deve ficar:
A partir daqui, tudo o que você precisa fazer é alternar a opção de ‘Inativo’ para ‘Ativo’ no topo da página.
Em seguida, clique em ‘Salvar Snippet’ para finalizar as alterações.
Parabéns, você está pronto!
Agora, você pode sair da sua área de administração do WordPress para verificar se a opção de redefinição de senha foi removida.
Bônus: Desativar Login com Endereço de E-mail no WordPress
Agora que você aprendeu sobre como desativar a ‘Opção de Redefinição / Alteração de Senha’, você pode querer levar a segurança do seu login do WordPress para o próximo nível. Uma de suas opções é desativar o login com endereço de e-mail.
Digamos que alguém queira invadir seu site WordPress. Nesse caso, ter seu e-mail pode ajudá-los a adivinhar sua senha ou invadir sua conta de e-mail.
WPCode tem um snippet ‘Desativar Login por E-mail’ que você pode usar.
Simplesmente instale e ative o plugin e procure pelo snippet em sua biblioteca para aplicar o código.
Para instruções mais detalhadas, você pode seguir nosso guia sobre como desativar o recurso de login com endereço de e-mail no WordPress.
Perguntas Frequentes Sobre a Desativação de Redefinições de Senha
Aqui estão algumas perguntas que nossos leitores frequentemente fazem sobre desativar redefinições de senha:
É seguro remover a opção de redefinição de senha no WordPress?
Sim, é perfeitamente seguro e pode ser uma boa medida de segurança para certos tipos de sites. Reduz o número de maneiras pelas quais alguém poderia tentar obter acesso não autorizado a uma conta.
Apenas certifique-se de ter um processo para que os usuários entrem em contato com você se ficarem bloqueados.
Os administradores ainda podem alterar senhas de usuários?
Absolutamente. Os administradores do site sempre podem redefinir senhas para qualquer usuário diretamente do painel do WordPress. Basta ir para a seção ‘Usuários’, editar o perfil do usuário e definir uma nova senha lá.
O que um usuário deve fazer se esquecer a senha?
Se um usuário esquecer a senha depois que você desabilitou o link de redefinição, ele precisará entrar em contato com um administrador do site. O administrador poderá então gerar manualmente uma nova senha para ele.
Esperamos que este artigo tenha ajudado você a aprender como remover a opção de redefinição/alteração de senha do WordPress. Você também pode querer conferir nossos guias sobre como proteger com senha seu diretório de administrador do WordPress (wp-admin) e como forçar o logout de todos os usuários no WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Billy
O script que você escreveu no topo do Método 2: Desabilitar manualmente a opção de redefinição de senha do WordPress. Isso ainda está bom? Precisa ser atualizado?
WPBeginner Support
O segundo método em nosso artigo ainda deve funcionar, a menos que tenhamos notícias em contrário.
Admin
CG
Olá,
como remover todas as outras opções da página do usuário?
WPBeginner Support
Embora não tenhamos um tutorial para isso no momento, pelo que parece você está querendo, talvez você queira dar uma olhada em nosso guia sobre Como Limitar o Acesso ao Painel
Admin
Rich Adams
A criação do plugin funciona perfeitamente, obrigado.
No entanto, o plugin de segurança WordFence mostra um aviso agora:
“O Plugin “Disable Password Reset” parece estar abandonado (atualizado em 10 de novembro de 2016, testado até WP 4.6.12).
Tipo: Plugin Abandonado”
Existe uma maneira de atualizar este plugin para evitar o aviso?
TIA!
WPBeginner Support
Olá Rich,
Tente mudar o nome do plugin no código.
Admin
Francine Paino
Sou membro de uma organização de escrita e, infelizmente, o membro responsável pelo nosso site faleceu repentinamente. Ninguém sabe a senha. Criamos um novo site no WordPress, mas precisamos tirar o antigo do ar. Ter dois sites está causando muita confusão.
Como podemos contornar a senha? Existe alguém para contatar a respeito deste problema?
Obrigado antecipadamente pela sua ajuda com este problema.
FP
WPBeginner Support
Olá Francine,
Se o site antigo for um site WordPress.org auto-hospedado, ele é hospedado por uma empresa de hospedagem. Você pode solicitar à empresa de hospedagem que tire o site do ar. No entanto, as empresas de hospedagem geralmente fazem isso apenas quando a solicitação é feita pelo parente mais próximo de um cliente falecido ou por alguém com direitos legais.
Admin
Imer García
Isso ainda funciona com as versões recentes do WP? Porque estou fazendo isso em 2 hospedados na minha máquina local, e nada acontece. O plugin está instalado e ativado, mas a opção "Esqueceu sua senha" permanece no formulário de login.
Thanks
Kristi Buchanan
Recentemente comprei um novo computador e preciso saber como desativar a senha para poder acessá-lo para que eu possa terminar de configurá-lo?
Lo
Ótimo! obrigado
Priya Singh
Olá Equipe,
Este é um tutorial extremamente fantástico que você compartilhou neste blog incrível porque eu estava pensando em tentar pelo meu painel, mas não consegui e, quando visitei este site incrível WPbeginner, o encontrei.
Então, neste caso, muito obrigado.
Saeed Khan
O plugin gerou 3 caracteres de saída inesperada durante a ativação. Se você notar mensagens de “headers already sent”, problemas com feeds de sindicação ou outros problemas, tente desativar ou remover este plugin.
Por favor, ajude a corrigir este problema??
WPBeginner Support
Se você estiver usando o método de código, isso pode significar que há um espaço extra após a tag de fechamento do php. Você pode excluir esses espaços extras, você também pode excluir a tag de fechamento do PHP ?>
Admin
Adam Edgar
isso não remove minha mensagem de erro
“O plugin gerou 1 caractere de saída inesperada durante a ativação. Se você notar mensagens de “cabeçalhos já enviados”, problemas com feeds de sindicação ou outros problemas, tente desativar ou remover este plugin.”