今天給大家分享一個 wordpress 最佳化中的一個防黑小妙招,停用密碼找回功能,為什麼要停用如此優秀的功能呢?因為可能被有心之人濫用,如果你也像 wordpress 一樣裝了 postfix 發信程式,那麼很有可能被無數個發信執行緒卡死。所以如果你只是單使用者的站點,直接停用了吧。

將下面的程式碼新增到你主題的 functions.php 中即可:

  1. /*
  2. *停用密碼找回功能
  3. *http://www.wpmee.com/disable_reset_lost_password/
  4. */
  5. function disable_reset_lost_password()
  6.  {
  7.    return false;
  8.  }
  9. add_filter( 'allow_password_reset', 'disable_reset_lost_password');