Post navigation

WordPress Sicherheit: Wie Du User daran hinderst, Passwörter zu ändern

WordPress Snippets · · Keine Kommentare · Andreas Hecht

Der Administrationsbereich von WordPress ist das Herz und die Lunge deiner Website. Sorge stets dafür, dass die vergebenen Passwörter sehr stark sind, damit Angriffe keine Chance haben. User jedoch ändern die vergebenen Passwörter sehr gern in sehr leicht zu merkende und damit zu knackende Varianten.

So verhinderst du das Ändern von Passwörtern

Mit diesem Code verhinderst du das Ändern der Passwörter und sorgst für ein hohes Sicherheits-Level.

  • WordPress Version: inkl. 4.5.3
  • PHP-Version: inkl. PHP 7

Der Code:

Der folgende Code kommt in die functions.php deines Themes.

<?php

/**
 *
 * User davon abhalten, ihre Passwörter zu ändern
 * 
 */ 
class Password_Reset_Removed
{

  function __construct() 
  {
    add_filter( 'show_password_fields', array( $this, 'disable' ) );
    add_filter( 'allow_password_reset', array( $this, 'disable' ) );
  }

  function disable() 
  {
    if ( is_admin() ) {
      $userdata = wp_get_current_user();
      $user = new WP_User($userdata->ID);
      if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
        return true;
    }
    return false;
  }

}

$pass_reset_removed = new Password_Reset_Removed();

Abonniere meinen Newsletter

Melde Dich für meinen Newsletter "WordPress & Bloggen" an und verpasse keinen Artikel. Als Dankeschön bekommst Du Gratis meine nützliche Checkliste:
»12 Dinge, die Du vor einem Theme-Wechsel beachten solltest«.

ist WordPress-Entwickler und bietet dir WordPress-Sicherheit für deine Website. Zudem entwickelt er WooCommerce Shops mit Ladezeiten von unter einer Sekunde. Er ist ebenfalls Autor von drei richtig guten WordPress E-Books.