wordpress禁止用户找回密码

本站昨日遭到一轮小小的攻击,有人一直点本站的找回密码,当然他很聪明,知道Yanzh是我的管理员账号,一直找我的密码,以至于,在几分钟中,我收到了几百封邮件。 如何有效避免此邮件的骚扰了,博主一时没辙,只好把找回密码功能直接关闭。方法是,在functions.php加以下代码。 如果要禁止所有用户使用这个功能,可以在主题的 functions.php 添加下面的代码:
  1. add_filter('allow_password_reset', '__return_false' );
如果仅仅是禁止某些特定的用户使用这个功能,可以在主题的 functions.php 添加下面的代码:
  1. add_filter('allow_password_reset', 'no_reset', 10, 2 );
  2. function no_reset( $bool$user_id ) {
  3.     $ids = array( 3, 10 ); // 要禁止的用户ID
  4.     if ( in_array( $user_id$ids ) )
  5.         return false;
  6.     return true;
  7. }
保存保存,清除缓存后,你会发现他就不能找回密码了。 当然,最快的方法,就是直接关闭smtp邮件功能,就可以避免恶意邮件的骚扰啦。   本文地址:http://liuyanzhao.com/2118.html 转载请注明

发表评论

目前评论:3

  • avatar CNHacker

    中国黑客联盟到此一游!你的网站已经通过了我们的攻防测试,对您造成了不便,敬请谅解。当前攻击资源已经全部释放,您可以继续使用您的网站了。

    • avatar Yanzh 作者

      非常感谢