WordPress 運維教程：禁止非管理員使用者更改密碼

WordPress 這款程式的擴充套件性很強，幾乎可以做成任何型別的網站。越來越多的企業站、新聞源、 CMS 站點開始使用 WordPress 系統來建站了。隨著大部隊的到來，各種奇怪的需求也就隨之而來。比如說有些管理員希望網站的使用者不能自己直接修改賬戶的密碼。雖然要求的確很無釐頭但是 WordPress 可以在完全不修改系統程式的情況下實現非管理員使用者的使用者無法直接修改賬戶密碼。

實現方法：

add_filter( 'allow_password_reset', 'tcb_disable_password_reset', 10, 2 );

function tcb_disable_password_reset( $allow, $user_id ){
  $user = new WP_User( $user_id );
  if( 'administrator' != reset( $user->roles ) ) :
    $allow = false;
  endif;

  return $allow;
}

將以上程式碼加入到當前主題的 functions.php 檔案中即可。 （PS：這段並不是讓使用者完全不能修改賬戶密碼而是不能透過常規的方法來修改密碼，管理員可以透過資料庫來幫助使用者修改密碼。）