Авторизация в WordPress может проходить двумя способами — как через логин пользователя, так и через его электронную почту, которую он указывал при регистрации. В этой статье мы покажем вам, как отключить вход в систему с электронной почты и почему лучше бы сделать это каждому.
Зачем отключать вход через электронную почту в WordPress?
Как ни крути, но придуманный вами логин, при создании пользователя — это более уникальная информация, чем ваш email. Вы даже можете попросту указать его на том же сайте в разделе контактов, не задумываясь ни о чем плохом.
Поэтому ваша электронная почта зачастую доступна многим людям и если недоброжелатель имеет её у себя — это уже половина работы по взлому вашего аккаунта. Злоумышленникам остается просто воспользоваться специальными скриптами по подбору пароля и они свободно могут попасть в админку и навредить вашему сайту.
Важно: Это касается и простых стандартных логинов типа admin. Придумывайте всегда уникальные логины, чтобы никто, кроме вас, их не знал!
Как отключить вход по email в систему WordPress?
Первое, что вам нужно сделать, это установить и активировать плагин No Login by Email Address.
Скачать плагин можно по ссылке — https://ru.wordpress.org/plugins/no-login-by-email-address/
Плагин начинает работать сразу после активации, и у него нет никаких настроек. Просто для проверки зайдите на экран входа в систему на своем сайте WordPress и попробуйте войти с помощью адреса электронной почты.
И, если все работает, вы получите ошибку неверного ввода имени пользователя.
Плагин также изменит надпись при авторизации и уберет из нее слово. То есть было «Имя пользователя или email», станет просто «Имя пользователя» — это тоже признак того, что плагин приступил к своей работе.
Вот и все! Это настолько просто и быстро настраивается, но так полезно для безопасности вашего WordPress сайта.