我已关闭所有用户的密码重置。
我现在需要预防/wp-login.php?action=lostpassword 任何人都应该手动将URL输入到浏览器中。
i、 e.我不想显示密码重置表单。
我可以禁用URL传递的操作还是可以重定向/wp-login.php?action=lostpassword 到/wp-login.php?
删除丢失的密码表单和URL
3 个回复
最合适的回答,由SO网友:jas 整理而成
您好,请尝试在您的功能中使用此选项。php当用户尝试访问丢失的密码页面时,它会将用户重定向到登录表单:
add_action(\'init\',\'possibly_redirect\');
function possibly_redirect(){
if (isset( $_GET[\'action\'] )){
if ( in_array( $_GET[\'action\'], array(\'lostpassword\', \'retrievepassword\') ) ) {
wp_redirect( \'/wp-login.php\' ); exit;
}
}
}
function disable_lost_password() {
if (isset( $_GET[\'action\'] )){
if ( in_array( $_GET[\'action\'], array(\'lostpassword\', \'retrievepassword\') ) ) {
wp_redirect( wp_login_url(), 301 );
exit;
}
}
}
add_action( "login_init", "disable_lost_password" );
SO网友:rocknrollcanneverdie
您可以使用。htaccess和mod\\u rewrite。
禁止响应:
RewriteCond %{QUERY_STRING} ^action=lostpassword$ [NC]
RewriteRule ^wp-login.php$ - [F,NC]
RewriteCond %{QUERY_STRING} ^action=lostpassword$ [NC]
RewriteRule ^wp-login.php$ wp-login.php [R=301,NC,QSD,L]
SO网友:De Coder
我知道这是一个旧线程,但我有一些改进。首先,因为他们可以使用GET或POST,所以我将检查$\\u请求,而不是$\\u GET
其次,将它们重定向到无用的地方,而不是返回到您的站点。像\'http://127.0.0.1\' 如果他们那里没有web服务器,bot至少会暂停几秒钟,等待回复。我们能做什么来阻止这些a型洞。