Si votre site comporte beaucoup d’utilisateurs enregistrés, la sécurité de votre site WordPress doit être prise très au sérieux. Plus il y a d’utilisateurs et plus il y a de danger. Trop souvent les utilisateurs d’Internet, et de surcroît de WordPress, utilise le même mot de passe toujours et partout, d’où une croissance du risque de piratage. Vous comprenez mieux à présent pourquoi de très nombreux sites supprime la réinitialisation du mot de passe des profils utilisateurs.

Les médias, les sites et les blogs ont beau ressasser qu’il ne faut pas utiliser le même mot de passe partout, les utilisateurs n’en ont cure, et font ce qu’ils veulent. Même mieux ils utilisent des mots de passe à faire pâlir les responsables sécurité des sites sur lesquels ils s’inscrivent. Vous avez probablement entendu parler en début de cette année de la liste des pires mots de passe se trouvant sur Internet, c’est grâce à eux que nombre de sites sont piratés.

Supprimer la réinitialisation du mot de passe

des profils utilisateurs

Comment supprimer la réinitialisation du mot de passe des profils utilisateurs

Je vous ai déjà expliqué comment réinitialiser un mot de passe WordPress dans un précédent article. Dans l’article d’aujourd’hui, nous allons voir une fonction simple qui vous permettra d’éliminer la possibilité qu’a chacun de utilisateurs, de changer un mot de passe directement dans leur profil.

Si vous avez tout laissé tel quel, tous les utilisateurs enregistrés sur votre site ont la possibilité de se connecter et d’accéder à leur page de profil. Une fois sur cette page, les utilisateurs peuvent facilement entrer leur ancien mot de passe et générer un nouveau mot de passe, un un clic. Si vous souhaitez supprimer cette option suivez le guide.

Supprimer la réinitialisation du mot de passe des profils  utilisateurs

Pour supprimer la réinitialisation du mot de passe des profils utilisateurs, il va falloir modifier le fichier `functions.php` contenu dans votre thème.

Ouvrez votre client FTP favori (par exemple Filezilla). Une fois que vous serez connecté à votre hébergement, accédez à votre dossier thème (wp-content/themes/votre_theme) et téléchargez le fichier functions.php sur le bureau de votre ordinateur, faites en également une copie de sauvegarde a un autre endroit, par mesure de sécurité.

Changer de style - fichier functions

Ouvrez ensuite le fichier functions.php avec votre éditeur de texte préféré, tel que Notepad++, et copiez /collez le code ci-dessous à la fin du fichier.

function disable_password_reset_dashboard()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
return true;
}
return false;
}
add_filter( 'show_password_fields', 'disable_password_reset_dashboard' );

Enregistrez les modifications et fermez le fichier. Téléchargez ensuite le fichier functions.php dans le dossier thème de votre site, en écrasant le fichier existant.

A présent que la modification a été faite, si vous êtes connecté e temps qu’administrateur, tout fonctionnera comme il se doit et vous serez en mesure de changer votre mot de passe dans votre profil. Mais si vous vous connectez avec un compte qui n’est pas administrateur, vous remarquerez que la fonction de réinitialisation a Disparu.

Notez que cette fonction ne supprime l’option du tableau de bord. Vos utilisateurs seront toujours en mesure de changer ou de restaurer leur mot de passe depuis la page de connexion, sauf si vous avez désactiver la remise à zéro du mot de passe WordPress depuis la page de connexion.

Pensez vous qu’il est utile de supprimer la remise à zéro du mot de passe dans les profils utilisateurs de votre site WordPress? Estimez vous que cela sécurisera plus votre site? Donnez nous votre avis dans les commentaires ci-dessous.

[Tweet « Supprimez la réinitialisation du mot de passe dans les profils utilisateurs #WordPress »]

séparateur de texte

Si vous avez trouvé cet article utile, Partagez le, il intéressera d’autres personnes. Merci!

BRANDT Valentin

J'ai travaillé dans l'informatique pendant près de 30 ans. De la formation, la maintenance, le développement, et le management, j'ai touché à presque tous les domaines. Maintenant que je ne travaille plus, je m'intéresse avant tout à Wordpress et Android.

Ne manquez pas nos autres contenus :