WordPress重置密码功能的两面性

WordPress网站重置密码一般是为了用户在忘记密码后可以通过注册时的邮件进行重置更改的功能，但如果WordPress网站开发者想要禁止WordPress重置密码功能保证网站安全也是可以的，今天就讲解一下：
 

可以将下面的代码添加到当前主题函数模板 functions.php 中：

function disable_password_reset() {

return false;

}

add_filter ( 'allow_password_reset', 'disable_password_reset' );

添加上述代码后，在重置密码页面，点击“获取新密码”，会提示：不能重设该用户的密码。

不过既然已禁用密码重置功能，登录页面的“忘记密码？”链接按钮也没必要显示了。

在不修改WordPress程序文件wp-login.php情况下，再接着添加：

function hide_password_reset() { ?>

<style>

#nav a:nth-child(2) {

display: none;

}

.login #nav {

width: 30px;

height: 20px;

margin: 24px auto 0;

overflow: hidden;

}

</style>

<?php }

add_action('login_head', 'hide_password_reset');

通过上面代码隐藏“忘记密码？”链接按钮和中间的分隔符“|”