我有一个Wordpress多站点。其中一个站点有两个用户:我和最终用户。最终用户有多次密码重置尝试,但不是由他发起的。
我在托管服务器的防火墙中阻止IP,但尝试来自不同的IP。
每次发生这种情况,最终用户都会收到电子邮件,他担心安全问题。
所以,我想完全禁用密码恢复。在谷歌上搜索这篇文章会返回很多howto,但由于某种原因,它们都不能在我的系统上工作。
我尝试的内容:
安装(并激活网络范围)插件禁用H3llas重置密码。结果:没有任何变化。密码重置仍然有效。
安装Plainview保护密码,阻止所有用户重置密码。结果:没有任何变化。密码重置仍然有效。
编辑功能。最终用户网站子主题的php,代码如下:
function disable_password_reset() {
return false;
}
add_filter ( \'allow_password_reset\', \'disable_password_reset\' );
function remove_lostpassword_text ( $text ) {
if ($text == \'Lost your password?\'){$text = \'\';}
return $text;
}
add_filter( \'gettext\', \'remove_lostpassword_text\' );
结果:没有任何变化。密码重置仍然有效。
编辑功能。php用以上代码为主站点的子主题。结果:没有任何变化。密码重置仍然有效。
在每一步之后,我都会清除WP Super cache和我的浏览器的缓存。
你知道为什么这些在我的网站上都不起作用吗?
