По умолчанию, в WordPress авторизация пользователя на странице входа происходит следующим образом: посетитель должен ввести логин/e-mail и пароль.
Часто владельцы сайтов хотят отключить вход при помощи адреса электронной почты, оставив только имя пользователя (логин).
Зачем отключать вход по e-mail?
Некоторые считают, что, зная e-mail какого-то пользователя на сайте, злоумышленник быстрее способен “взломать” сайт. Это утверждение неверно. Существует целый ряд мер, которые не позволят так просто получить доступ к админ-части сайта. Конечно, если владелец сайта ими пренебрегает, то для “взлома” сайта злоумышленнику не обязательно знать какие-либо данные админ-пользователя. Мы же рассмотрим эту возможность в целях познакомить Вас с еще одной возможностью системы WordPress.
Способ 1. Плагин No Login by Email Address
Плагин No Login by Email Address не требует никаких настроек и готов к работе сразу после установки и активации. Теперь, когда Вы введете e-mail-адрес, то получите сообщение об ошибке входа на сайт.
Способ 2. Добавление кода в файл functions.php
Этот способ предусматривает ручную вставку PHP-кода в файл functions.php Вашей темы:
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
Если Вы не знаете, что такое functions.php, то в этом случае Вам поможет плагин ProFunctions.
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.