نوشته اصلی توسط
Riko
ینی ميشه غیرفعالش کرد بعد رمز يادمون رفت آدرس مشخصی داره برای بازیابی؟
شما کلا به wp-login.php برای ورود به سایت نیاز دارید و عملیات ریست پسورد، ارسال ایمیل و .. هم در همین فایل نوشته شده است یعنی اگر میخواهید کلا غیرفعال کنید باید چند خط پاک کنید یا در این فایل یک switch وجود دارد که یک case آن resetpass هست، این case را کامنت کنید کلا ریست پسورد غیرفعال میشود. اما بهترین و آسانترین راه عوض کردن آدرس هست.
کد:
case 'resetpass' :
case 'rp' :
اگر به آدرس دیفالت wp-login احتیاج دارید و فقط میخواهید قادر به عملیات ریست پسورد نباشند ابتدا هوکی که در صفحه اول اشاره شده امتحان کنید و راه دیگر آن است که ابتدا form html ریست پسورد داخل wp-login.php را پاک کنید سپس در function قالب خود اضافه کنید :
کد PHP:
add_filter( 'lostpassword_url', 'wdm_lostpassword_url', 10, 0 );
function wdm_lostpassword_url() {
return site_url('/dfg4556dfgfdgfd65695269625959?action=lostpassword');
}
پاسخ : یک سوال در مورد امنیت سایت وردپرسی
پاسخ با نقل قول
