Upraveno 8 prosince, 2023 21:53
Administrace WordPressu umožňuje uživatelům přihlásit se pomocí dvou možností. Buď zadáte login uživatele, nebo jeho e-mail. Pomocí obou variant se pak spolu se správným heslem přihlásíte jako uživatel systému. Jelikož Váš e-mail máte dost často v kontaktech na webu, můžete zvýšit bezpečnost WordPressu tím, že tuto možnost v přihlášení zakážete. Pro přihlášení pak musí uživatel vždy zvolit pouze svůj login, který je neveřejný. V tomto článku si tedy ukážeme, jak zakázat přihlášení do WordPressu pomocí e-mailu. Je to opět další malý střípek k tomu, jak můžete udělat něco navíc pro zabezpečení Vašeho webu. Je to sice detail, ale ty nakonec dělají celek.
Jak zakázat přihlášení do WordPressu pomocí e-mailu pomocí snippetu
K tomu, abyste byli schopni tuto funkcionalitu do webu implementovat, budete potřebovat dvě věci. PHP kód a plugin, kterým tento kód do webu vložíte. Pro vkládání kódu do webu používám plugin WPCode. Je podle mého názoru nejlepší. Zároveň je také velmi intuitivní pro nováčky. Instalaci pluginu provedete přes administraci WordPressu. V levém menu si kliknete na položku “Pluginy” a poté na “Instalace pluginů” Do vyhledávání pomocí klíčových slov napište “WPCode“. Plugin nainstalujte a poté také aktivujte.
Pokud vás zajímá kompletní návod, jak s tímto pluginem pracovat, podívejte se, prosím na tento článek: Jak do WordPressu vkládat vlastní kódy. V článku naleznete všechny potřebné informace.
Snippet, kterým zakážete přihlašování do WordPressu pomocí emailu
Pomocí výše uvedeného pluginu WPCode vložte do webu následující PHP kód. Pozor, u snippetu nezapomeňte změnit jazyk z defaultního HTML na PHP.
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
Jakmile kód do pluginu vložíte, snippet uložte a nezapomeňte jej aktivovat. Neaktivní snippet by nefungoval. Jakmile se pak odhlásíte, můžete funkci PHP snippetu okamžitě otestovat.
Závěr
Ohledně bezpečnosti to samozřejmě není žádný velký krok. Nicměně je to jeden z malých detailů, kterým nakonec znepříjemníte útočníkovi snahu Váš web poškodit. A pokud takových střípků budete mít na webu víc a víc, nakonec se obvykle útočník rozhodne najít jiný web, kde nebude manipulace s administrací tak složitá.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
