Cum să dezactivați funcția de autentificare cu adresa de e-mail în WordPress

Ați observat vreodată cum pagina de autentificare WordPress acceptă atât nume de utilizator, cât și adrese de e-mail?

Deși această flexibilitate poate fi utilă, unii proprietari de site-uri preferă să păstreze lucrurile simple și să permită doar autentificări bazate pe nume de utilizator.

Ați putea dori acest lucru pentru coerență, gestionare mai ușoară a utilizatorilor sau pentru a se potrivi abordării mărcii dvs. în ceea ce privește autentificarea utilizatorilor.

Marele avantaj al WordPress este că poți personaliza aproape totul, inclusiv modul în care oamenii își accesează conturile. Mulți proprietari de site-uri nu realizează că pot controla cu ușurință ce metode de autentificare sunt disponibile pe site-ul lor.

În acest ghid, vă vom arăta cum să dezactivați funcția de autentificare prin e-mail și să treceți la autentificarea doar prin nume de utilizator.

De ce să dezactivați autentificarea cu e-mail în WordPress?

Dezactivarea funcției de autentificare prin e-mail este o modalitate simplă de a întări securitatea site-ului dvs. web.

Adresa dvs. de e-mail este adesea mai publică decât numele dvs. de utilizator. Dacă un hacker vă cunoaște e-mailul, el are deja jumătate din informațiile necesare pentru a încerca să vă acceseze site-ul.

Prin forțarea utilizatorilor să se autentifice doar cu un nume de utilizator, reduceți „suprafața de atac” a site-ului dvs.

Aceasta înseamnă că un atacator ar trebui să ghicească atât un nume de utilizator specific, cât și o parolă, făcându-le mai dificil să pătrundă.

Cu toate acestea, acest lucru funcționează cel mai bine dacă utilizați nume de utilizator unice, greu de ghicit. De asemenea, ar trebui să vă asigurați că numele de utilizator nu sunt vizibile public în URL-urile arhivei autorilor.

Acestea fiind spuse, înțelegem că unii utilizatori ar putea dori totuși să dezactiveze funcția de autentificare prin e-mail pe site-urile lor WordPress.

Iată 2 metode despre cum puteți face acest lucru cu ușurință:

Să trecem direct la subiect.

Metoda 1. Dezactivați autentificarea prin e-mail în WordPress folosind cod (Recomandat)

Această metodă implică adăugarea unui fragment de cod pe site-ul dvs.:

remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );

Deși ați putea adăuga acest cod direct în fișierul functions.php al temei dvs., vă recomandăm cu tărie să nu faceți acest lucru.

Editarea directă a acestui fișier poate defecta site-ul dvs. dacă nu este făcută perfect, iar orice modificări pe care le faceți vor fi șterse la următoarea actualizare a temei dvs.

Cea mai sigură și mai ușoară modalitate de a adăuga cod este prin utilizarea pluginului WPCode. Acesta previne aceste probleme și face gestionarea fragmentelor de cod simplă pentru începători.

Dispune de o bibliotecă încorporată cu fragmente de cod gata de utilizare pentru toate cele mai populare solicitări de funcționalități WordPress, inclusiv dezactivarea autentificării prin e-mail, eliminarea numărului versiunii WordPress, dezactivarea comentariilor și multe altele.

Am testat amănunțit instrumentul pe site-ul nostru demo și am constatat că este foarte ușor de utilizat pentru începători. Pentru a afla mai multe, consultați recenzia noastră detaliată despre WPCode.

Mai întâi, trebuie să instalați și să activați pluginul gratuit WPCode. Dacă aveți nevoie de ajutor, puteți citi tutorialul nostru despre cum să instalați un plugin WordPress.

Odată ce pluginul este activat, va trebui să accesați Snippets de cod»Bibliotecă din tabloul de bord de administrare WordPress.

Apoi, puteți căuta fragmentul „Dezactivare autentificare prin e-mail” și faceți clic pe butonul „Utilizați fragmentul”.

Apoi, WPCode va adăuga automat fragmentul de cod și va selecta metoda de inserare corectă.

Iată cum ar putea arăta în editorul WPCode:

De aici, tot ce trebuie să faceți este să comutați comutatorul de la „Inactiv” la „Activ”.

Apoi, apăsați butonul „Actualizare”.

Asta e tot!

Vă rugăm să rețineți că această metodă nu va schimba textul de pe pagina de autentificare. Utilizatorii vor vedea în continuare eticheta care spune „Nume de utilizator sau adresă de e-mail”.

Cu toate acestea, dacă introduc o adresă de e-mail pentru a se autentifica, vor primi o eroare de nume de utilizator invalid.

Dacă doriți să actualizați eticheta de pe ecranul de autentificare pentru a evita confuzia utilizatorilor dvs., vă recomandăm să utilizați Metoda 2 de mai jos.

Metoda 2. Dezactivarea autentificării prin e-mail în WordPress folosind un plugin

Dacă preferați să nu adăugați fragmente de cod, atunci puteți folosi un plugin în schimb.

Această metodă este o alternativă excelentă pentru utilizatorii care doresc un plugin simplu care face această singură treabă, fără setări suplimentare de configurat.

Pentru aceasta, trebuie să instalați și să activați pluginul No Login by Email Address. Pentru mai multe detalii, nu ezitați să consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.

Pluginul funcționează imediat, ceea ce înseamnă că nu există setări de configurat. Pur și simplu vizitați ecranul de conectare al site-ului dvs. WordPress și încercați să vă conectați cu adresa dvs. de e-mail.

Puteți vedea că primiți o eroare de nume de utilizator invalid. Pluginul va schimba, de asemenea, eticheta „Nume de utilizator sau adresă de e-mail” în simplu „Nume de utilizator”.

Întrebări frecvente despre dezactivarea autentificărilor prin e-mail

Iată câteva întrebări frecvente pe care le primim despre dezactivarea funcției de autentificare prin e-mail în WordPress.

De ce ar trebui să dezactivez autentificările prin e-mail în WordPress?

Dezactivarea autentificării prin e-mail adaugă un strat de securitate simplu, dar eficient, site-ului dvs. web. Deoarece numele de utilizator nu sunt la fel de cunoscute public ca adresele de e-mail, atacatorilor le este mai greu să ghicească detaliile de autentificare.

Acest lucru este deosebit de util pentru site-urile web cu mulți utilizatori, cum ar fi magazinele online, site-urile de membri sau blogurile cu mai mulți autori.

Vor fi afectați utilizatorii mei existenți?

Da, dar schimbarea este simplă. Utilizatorii dvs. existenți nu se vor mai putea autentifica cu adresa lor de e-mail și vor trebui să folosească numele de utilizator în schimb.

Recomandăm trimiterea unui e-mail pentru a vă informa utilizatorii despre această actualizare, pentru a preveni orice confuzie sau probleme de autentificare.

Ce se întâmplă dacă un utilizator își uită numele de utilizator?

Chiar și cu autentificarea prin e-mail dezactivată, utilizatorii pot face în continuare clic pe linkul „Ați uitat parola?” de pe pagina de autentificare.

Formularul de resetare a parolei acceptă, în general, în continuare o adresă de e-mail pentru a trimite linkul de recuperare. WordPress trimite linkul la e-mailul lor înregistrat, care include de obicei numele lor de utilizator ca reamintire.

Este suficientă dezactivarea autentificării prin e-mail pentru o securitate puternică a site-ului web?

Nu, aceasta este doar o piesă din puzzle. Securitatea reală a site-ului web provine dintr-o abordare stratificată.

Recomandăm întotdeauna utilizarea parolelor puternice, adăugarea autentificării în doi factori și instalarea unui plugin de securitate WordPress fiabil pentru cea mai bună protecție. Pentru a începe, puteți consulta ghidul nostru complet de securitate WordPress.

Atât, sperăm că acest articol v-a ajutat să dezactivați funcția de autentificare cu adresa de e-mail în WordPress. În continuare, ați putea dori, de asemenea, să consultați ghidul nostru despre cum să dezactivați indiciile de autentificare în mesajele de eroare de autentificare WordPress și tutorialul nostru despre cum să adăugați întrebări de securitate pe ecranul de autentificare WordPress.

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.