Loại bỏ tùy chọn thay đổi mật khẩu trong WordPress

go-reset-pass

Bạn đang muốn loại bỏ chức năng thay đổi mật khẩu của WordPress? Nhưng theo mặc định, thì WordPress cho phép người dùng đặt lại mật khẩu hoặc thay đổi nó một cách rất đơn giản thông qua email. Trong bài viết này, mình sẽ hướng dẫn làm thế nào để vô hiệu hóa nó.

go-reset-pass

go-reset-pass

Tại sao lại loại bỏ chức năng khôi phục mật khẩu?

Nếu bạn cho phép người dùng đăng ký tài khoản trên trang web WordPress của bạn, tùy chọn thiết lập lại mật khẩu cho phép người sử dụng có thể khôi khôi phục mật khẩu khi bị mất . Thông thường, bạn sẽ không muốn loại bỏ chức năng này đi.

Tuy nhiên, trong một số trường hợp bạn muốn loại bỏ tùy chọn này cho người dùng hay cụ thể một nhóm người dùng trên trang web WordPress của bạn.

Ví dụ, nếu bạn đã tạo một tài khoản tạm thời cho một người nào đó hoặc nếu bạn đã tạo ra một trang web demo, nơi người dùng có thể đăng nhập với tên người dùng và mật khẩu demo. Tất nhiên bạn không muốn người dùng thay đổi mật khẩu demo này.

Có thể nói rằng việc loại bỏ chức năng khôi phục mật khẩu trong trường hợp này rất cần thiết.

Loại bỏ chức năng khôi phục mật khẩu qua email

Để làm được việc này, các bạn cần sử dụng plugin Plainview Protect Passwords mà WordPress đã cung cấp sẵn trong thư viện của mình.

Đầu tiên, các bạn phải cài đặt và kích hoạt plugin Plainview Protect Passwords

plainview-protect-passwords

plainview-protect-passwords

Tiếp theo, truy cập vào Settings > Protect Passwords. Tại đây, các bạn sẽ thấy giao diện thiết lập gồm 2 tab: Settings và Uninstall.

Các bước thiết lập hết sức đơn giản. Chỉ có 3 mục để lựa chọn: Protected Roles (Vai trò cần loại bỏ chức năng khôi phục mật khẩu), Protected users (Người dùng cần loại bỏ chức năng khôi phục mật khẩu) và User exceptions (Người dùng được bỏ qua). Sau khi thiết lập xong các bạn nhấn save để lưu lại.

plainview-protect-passwords-1

plainview-protect-passwords-1

Từ giờ trở đi, người dùng mà bạn đã loại bỏ chức năng khôi phục mật khẩu sẽ không thực hiện được chức năng này được nữa. Không tin các bạn cứ thử xem. Sẽ nhận được thông báo lỗi ngay.

plainview-protect-passwords-2

plainview-protect-passwords-2

Tổng kết

Trên đây mình đã hướng dẫn các bạn loại bỏ chức năng khôi phục lại mật khẩu của người dùng. Ngoài tính năng như đã nêu trên, mình thấy đây cũng là một phương pháp bảo mật WordPress khá tốt đấy. Các bạn dùng thử xem. Chúc các bạn thành công.

Bài viết này tự động lấy từ nguồn chiasewp.com, nếu các bạn muốn xem bài viết gốc, hãy truy cập vào chiasewp.com để được hỗ trợ từ tác giả bài viết nhé

Trân trọng!

Leave a Reply

avatar
  Subscribe  
Notify of