Lösenordshantering i WordPress kan vara knepigt, särskilt för webbplatser med flera användare eller de som kräver strikta säkerhetskontroller.
Vi har sett många situationer där kunder av misstag låste sig ute efter att ha mixtrat med lösenordsinställningarna.
Även om funktionen för återställning av lösenord är användbar för vanliga användare, kan den bli en säkerhetsrisk för företagswebbplatser eller medlemswebbplatser där du vill ha strikt kontroll över användaråtkomst.
I den här steg-för-steg-guiden visar vi dig hur du säkert tar bort alternativen för lösenordsåterställning och ändring från din WordPress-webbplats.
Oavsett om du driver en medlemswebbplats eller hanterar en företagswebbplats, kommer du att lära dig hur du inaktiverar dessa funktioner utan att bryta din WordPress-installation.
💡Snabbt svar: Hur man inaktiverar alternativet för lösenordsåterställning i WordPress
Här är de 2 enklaste sätten att inaktivera alternativet för lösenordsåterställning i WordPress:
- Använd LoginPress (dölj länken på inloggningssidan): Ta snabbt bort länken "Glömt ditt lösenord?" utan kodning. Fungerar med gratisversionen och låter dig anpassa utseendet på din inloggningssida.
- Använd WPCode (blockera lösenordsåterställning helt): Lägg till ett anpassat PHP-kodavsnitt för att förhindra att icke-administratörsanvändare får åtkomst till lösenordsåterställning. Endast administratörer kan ändra lösenord inifrån instrumentpanelen, vilket förbättrar säkerheten.
Varför ta bort alternativet för lösenordsåterställning/ändring från WordPress?
Du bör ta bort alternativet för lösenordsåterställning/ändring om du vill förhindra användare från att återställa sina lösenord på din webbplats.
Detta kan förbättra säkerheten och kontrollen, särskilt för tillfälliga konton, demoinloggningar eller specifika användarroller.
Här är de främsta anledningarna:
- Tillfälliga eller demo-konton: Du kanske inte vill att användare ska kunna ändra lösenord för konton som endast är avsedda för testning eller demonstrationer.
- Säkerhetsrisker: Länkar för lösenordsåterställning kan utnyttjas av hackare för att försöka få obehörig åtkomst.
- Kontroll över användaråtkomst: Vissa användarroller kan behöva begränsade förmågor, inklusive lösenordsändringar.
Att bara dölja länken på inloggningssidan räcker inte, eftersom kunniga användare fortfarande kan komma åt URL:en för lösenordsåterställning direkt. Det är därför bättre att helt inaktivera funktionaliteten för lösenordsåterställning för de riktade användarna.
Med detta i åtanke, låt oss se hur du enkelt kan ta bort alternativet för lösenordsåterställning/ändring från WordPress. Vi kommer att täcka två sätt att ta bort alternativet för lösenordsåterställning.
Den första metoden döljer helt enkelt länken från din inloggningssida, medan den andra metoden helt inaktiverar funktionaliteten.
För bättre säkerhet rekommenderar vi den andra metoden, som säkerställer att användare inte kan komma åt sidan för återställning av lösenord även med en direktlänk.
Redo? Låt oss börja.
Metod 1: Dölj länken för återställning av lösenord med LoginPress
Det enklaste sättet att inaktivera alternativet för lösenordsåterställning/ändring är med LoginPress. Det är ett gratis WordPress-plugin som låter dig anpassa inloggningssidan.
LoginPress erbjuder ett brett utbud av funktioner för att anpassa utseendet på inloggningssidan, vilket förbättrar både säkerheten och hur sidan ser ut.
Steg 1: Installera och aktivera LoginPress
För att komma igång måste du installera och aktivera LoginPress. För mer information kan du kolla in vår handledning om hur man installerar ett WordPress-plugin.
Notera: Gratisversionen har allt du behöver för att inaktivera alternativet för lösenordsåterställning/ändring. Med det sagt har betalversionen avancerade säkerhetsfunktioner som möjligheten att anpassa inloggnings-URL:en, begränsa inloggningsförsök och mer.
Steg 2: Inaktivera Återställning av Lösenord
Efter aktivering vill du gå till LoginPress » Anpassa. Detta tar dig till en inbyggd redigerare där du enkelt kan anpassa alla aspekter av din WordPress-inloggningssida.
För att ta bort meddelandet ‘Glömt ditt lösenord?’ måste du gå till fliken ‘Formulärsidfot’. Att klicka på pennikonen bredvid ‘Glömt ditt lösenord?’ tar dig också till fliken ‘Formulärsidfot’.
Sedan måste du stänga av alternativet ‘Aktivera sidfotstext’.
Detta tar bort alternativen 'Registrera' och 'Glömt ditt lösenord?' från din inloggningssida.
Pluginet erbjuder massor av andra coola funktioner.
Till exempel kan du ändra knappfärgen och textfärgerna, lägga till logotyper och till och med ändra bakgrunden. Klicka bara på pennikonen på den plats du vill ändra eller navigera genom panelen till vänster.
När du är klar med att anpassa WordPress inloggningssida är du redo att spara ändringarna.
Klicka bara på knappen 'Publicera' i det övre vänstra hörnet för att slutföra ändringarna.
Slutligen måste du logga ut från din WordPress-instrumentpanel och försöka logga in igen för att kontrollera att alternativet för glömt lösenord inte längre visas.
Du har nu framgångsrikt dolt länken för återställning av lösenord från din WordPress-inloggningssida.
Viktigt: Denna metod döljer bara länken. Sidan för återställning av lösenord är fortfarande aktiv och kan nås om någon känner till den direkta URL:en. För att helt ta bort funktionen för bättre säkerhet rekommenderar vi att följa Metod 2.
Metod 2: Inaktivera manuellt alternativet för återställning av lösenord från WordPress med WPCode
Den här metoden kräver att du lägger till kod på din WordPress-webbplats.
Vissa handledningar kommer att säga åt dig att redigera filerna direkt, men vi rekommenderar inte detta. Även det minsta felet när du skriver kod kan orsaka WordPress-fel eller till och med göra din webbplats otillgänglig.
Det är därför vi rekommenderar att använda WPCode istället.
Det är det bästa pluginet för kodavsnitt i WordPress som låter dig lägga till anpassad kod i WordPress utan att redigera din temas functions.php-fil.
Efter noggranna tester har vi funnit att det är det enklaste och säkraste sättet att lägga till kod så att du inte behöver oroa dig för att bryta din webbplats. För att lära dig mer, se vår WPCode-recension.
Steg 1: Installera och aktivera WPCode-pluginet
För att komma igång måste du installera och aktivera WPCode-pluginet. För mer information, se vår guide om hur man installerar ett WordPress-plugin.
📌 Notera: Du kan använda gratisversionen av WPCode för den här handledningen. Men om du uppgraderar till premiumversionen får du tillgång till fler färdiga kodavsnitt och avancerade funktioner, inklusive en kodgenerator, revisionshistorik och smart villkorslogik.
Steg 2: Lägg till ett nytt anpassat kodavsnitt
Sedan behöver du gå till Kodavsnitt » + Lägg till avsnitt.
Eftersom det inte finns någon färdig kodsnutt för att inaktivera alternativet för lösenordsåterställning, måste du lägga till anpassad kod. Du kan sväva över stapeln 'Lägg till din anpassade kod' och klicka på 'Använd kodsnutt'.
På nästa skärm ger du ditt anpassade kodavsnitt ett namn.
Du kanske vill ge det ett tydligt namn så att du enkelt kan referera till det senare om du behöver göra ändringar i det.
Välj sedan, för ‘Kodtyp’, alternativet ‘PHP-kodsnutt’ från rullgardinsmenyn.
Steg 3: Infoga och konfigurera PHP-koden
Sedan vill du kopiera och klistra in följande kod i textredigeraren 'Kodförhandsgranskning':
<?php
/*
* Plugin Name: Disable Password Reset
* Description: Disable password reset functionality. Only users with administrator role will be able to change passwords from inside admin area.
* Version: 1.0
* Author: WPBeginner
* Author URI: http://wpbeginner.com
*/
class Password_Reset_Removed
{
function __construct()
{
add_filter( 'show_password_fields', array( $this, 'disable' ) );
add_filter( 'allow_password_reset', array( $this, 'disable' ) );
add_filter( 'gettext', array( $this, 'remove' ) );
}
function disable()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
return true;
}
return false;
}
function remove($text)
{
return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
}
}
$pass_reset_removed = new Password_Reset_Removed();
?>
Vad gör den här koden?
Denna kodsnutt lägger till några enkla regler på din WordPress-webbplats. Den kontrollerar om någon försöker komma åt sidan för återställning av lösenord eller relaterade fält.
Om användaren inte är administratör, blockerar koden helt funktionen för återställning av lösenord och tar bort texten ”Glömt ditt lösenord?”.
Detta säkerställer att endast administratörer kan ändra användarlösenord från WordPress-instrumentpanelen, vilket ger ett extra säkerhetslager.
Så här ska din skärm se ut:
Steg 4: Aktivera och spara ditt kodavsnitt
Härifrån behöver du bara växla alternativet från 'Inaktiv' till 'Aktiv' högst upp på sidan.
Klicka sedan på "Spara kodavsnitt" för att slutföra ändringarna.
Grattis, du är klar!
Nu kan du logga ut från ditt WordPress adminområde så att du kan kontrollera om alternativet för lösenordsåterställning har tagits bort.
Bonus: Inaktivera inloggning med e-postadress i WordPress
Nu när du har lärt dig om hur du inaktiverar alternativet 'Lösenordsåterställning / Ändring', kanske du vill ta din WordPress-inloggningssäkerhet till nästa nivå. Ett av dina alternativ är att inaktivera inloggning med e-postadress.
Låt oss säga att någon vill hacka din WordPress-webbplats. Om de känner till din e-postadress kan de försöka använda den som ett användarnamn för att gissa ditt lösenord.
Att inaktivera inloggning via e-post gör det svårare för angripare att bryta sig in med brute force, eftersom de skulle behöva känna till det exakta användarnamnet, inte bara e-postadressen.
WPCode har ett kodavsnitt 'Inaktivera inloggning via e-post' som du kan använda.
Installera och aktivera pluginet och sök efter kodavsnittet i dess bibliotek för att tillämpa koden.
För mer detaljerade instruktioner kan du följa vår guide om hur man inaktiverar funktionen för inloggning med e-postadress i WordPress.
Vanliga frågor om att inaktivera lösenordsåterställning
Här är några frågor som våra läsare ofta ställer om att inaktivera lösenordsåterställningar:
Är det säkert att ta bort alternativet för lösenordsåterställning i WordPress?
Ja, det är helt säkert och kan vara en bra säkerhetsåtgärd för vissa typer av webbplatser. Det minskar antalet sätt som någon kan försöka få obehörig åtkomst till ett konto.
Se bara till att du har en process för användare att kontakta dig om de blir utelåsta.
Kan administratörer fortfarande ändra användares lösenord?
Absolut. Webbplatsadministratörer kan alltid återställa lösenord för alla användare direkt från WordPress-instrumentpanelen. Gå helt enkelt till avsnittet ‘Användare’, redigera användarens profil och ange ett nytt lösenord där.
Vad ska en användare göra om de glömmer sitt lösenord?
Om en användare glömmer sitt lösenord efter att du har inaktiverat återställningslänken, måste de kontakta en webbplatsadministratör. Administratören kan sedan manuellt generera ett nytt lösenord åt dem.
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du tar bort alternativet för lösenordsåterställning/ändring från WordPress. Du kanske också vill kolla in våra guider om hur man lösenordsskyddar din WordPress admin (wp-admin) katalog och hur man tvingar alla användare att logga ut i WordPress.
Om du gillade den här artikeln, prenumerera gärna på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Billy
Skriptet du skrev överst Metod 2: Inaktivera manuellt alternativet för lösenordsåterställning från WordPress. Är detta fortfarande bra? Behöver det uppdateras?
WPBeginner Support
Den andra metoden i vår artikel bör fortfarande fungera om vi inte hör något annat.
Admin
CG
Hej,
hur tar man bort alla andra alternativ från användarsidan?
WPBeginner Support
Även om vi inte har en handledning för det just nu, för det som låter som vad du vill ha, kanske du vill titta på vår guide om Hur man begränsar åtkomst till instrumentpanelen
Admin
Rich Adams
Att skapa plugin fungerar perfekt, tack.
Dock visar säkerhetspluginet WordFence en varning nu:
"Tillägget "Disable Password Reset" verkar vara övergivet (uppdaterat 10 november 2016, testat till WP 4.6.12).
Typ: Tillägg övergivet"
Finns det ett sätt att uppdatera detta plugin för att undvika varningen?
TACK!
WPBeginner Support
Hej Rich,
Försök att ändra pluginets namn i koden.
Admin
Francine Paino
Jag är medlem i en skrivorganisation och tyvärr dog den medlem som ansvarade för vår webbplats plötsligt. Ingen kan lösenordet. Vi har skapat en ny webbplats på WordPress, men vi måste ta ner den gamla. Att ha två webbplatser orsakar stor förvirring.
Hur kringgår vi lösenordet? Finns det någon att kontakta angående detta problem?
Tack på förhand för er hjälp med detta problem.
FP
WPBeginner Support
Hej Francine,
Om den gamla webbplatsen är en självhostad WordPress.org-webbplats, så hostas den av ett hostingföretag. Du kan begära att hostingföretaget tar ner webbplatsen. Hostingföretag gör dock vanligtvis detta endast när begäran görs av en avliden kunds närmaste anhöriga eller någon med juridiska rättigheter.
Admin
Imer García
Fungerar det fortfarande med de senaste versionerna av WP? För jag gör det bara på 2 hostade på min lokala maskin, och ingenting händer. Pluginet är installerat och aktiverat, men alternativet "Glömt ditt lösenord" finns kvar i inloggningsformuläret.
Thanks
Kristi Buchanan
Jag fick nyligen en ny dator och jag behöver veta hur jag inaktiverar lösenordet för att kunna komma in på den så att jag kan slutföra installationen?
Lo
Bra! Tack
Priya Singh
Hej team,
Det här är en extremt fantastisk handledning du har delat på den här fantastiska bloggen eftersom jag tänkte prova det via min instrumentpanel men jag kunde inte och när jag besökte den här fantastiska WPbeginner-webbplatsen hittade jag den.
Så i det här fallet, tack så mycket.
Saeed Khan
Tillägget genererade 3 tecken av oväntad utdata under aktivering. Om du märker meddelanden om "headers already sent", problem med syndikeringsflöden eller andra problem, försök att inaktivera eller ta bort detta tillägg.
Snälla hjälp hur jag löser detta problem??
WPBeginner Support
Om du använder kodmetoden kan det innebära att det finns extra utrymme efter PHP-avslutningstaggen. Du kan ta bort dessa extra utrymmen, du kan också ta bort PHP-avslutningstaggen ?>
Admin
Adam Edgar
det tar inte bort mitt felmeddelande
“Pluginet genererade 1 tecken av oväntad utdata under aktivering. Om du märker meddelanden om ”headers already sent”, problem med syndikeringsflöden eller andra problem, försök att inaktivera eller ta bort detta plugin.”