WordPress’te Parola Sıfırlamayı Devre Dışı Bırakma

WordPress giriş sayfanızdan parola kurtarma seçeneğini devre dışı bırakmayı hiç düşündünüz mü? WordPress siteniz çok sayıda şifre sıfırlama isteği alıyorsa, ön uçtaki şifre sıfırlama seçeneğini devre dışı bırakmak, WordPress site güvenliği için ekstra bir adım olacaktır.

Bunu yaptığınızda, e-posta adresiniz ele geçirilmiş olsa da, yeni bir şifre bağlantısı talep edilmesi “imkansız” hale gelecektir. Böylece, kullanıcı adınız ve e-posta adresinize erişimi olan kötü niyetli kişiler için durumu biraz daha zorlaştırmış olursunuz.

Öyleyse, WordPress giriş panelinden şifre değiştirme-parola sıfırlama seçeneğini etkisizleştirmek ve tamamen devre dışı bırakmak sizce de harika olmaz mı?

Bu işlemi gerçekleştirmek oldukça basit; yapmanız gereken tek şey aşağıdaki kodu functions.php dosyanızın sonuna ekleyip değişiklikleri kaydetmek.

functions.php dosyanıza cPanel veya direkt WordPress yönetim panelinden ulaşabilirsiniz.

WP yönetim paneliydeyken Görünüm>Tema Düzenleyici yolunu izleyin ve functions.php dosyasını açın. Aşağıdaki kodu kopyalayın ve dosyanın sonuna yapıştırıp kaydedin:

function disable_password_reset() { return false; }
add_filter ( 'allow_password_reset', 'disable_password_reset' );
functionphp

Bu basit kod, WordPress’te parola sıfırlama seçeneğini devre dışı bırakmanıza yardımcı olacaktır. Birisi şifreyi sıfırlamaya çalıştığında, şifre değişikliğinin mümkün olmadığına dair aşağıdaki gibi bir bildirim görünecektir:

WordPress'te şifre değiştirme seçeneğini devre dışı bırakma

WordPress giriş panelinizi daha güvenli hale getirmenin yollarından biri olan bu yöntemi kullanmanızda fayda var!