Como Remover a Opção de Redefinição/Alteração de Senha do WordPress

O gerenciamento de senhas no WordPress pode ser complicado, especialmente para sites com vários usuários ou aqueles que exigem controles de segurança rigorosos.

Já vimos inúmeras situações em que clientes se trancaram acidentalmente após mexer nas configurações de senha.

Embora o recurso de redefinição de senha seja útil para usuários comuns, ele pode se tornar uma preocupação de segurança para sites de negócios ou sites de associação onde você deseja manter controle rigoroso sobre o acesso do usuário.

Neste guia passo a passo, mostraremos como remover com segurança as opções de redefinição e alteração de senha do seu site WordPress.

Se você está executando um site de associação ou gerenciando um site de negócios, aprenderá como desativar esses recursos sem quebrar sua instalação do WordPress.

Por que remover a opção de redefinição/alteração de senha do WordPress?

Você deve remover a opção de redefinição/alteração de senha se quiser impedir que os usuários redefinam suas senhas em seu site.

Isso pode melhorar a segurança e o controle, especialmente para contas temporárias, logins de demonstração ou funções de usuário específicas.

Aqui estão os principais motivos:

• Contas Temporárias ou de Demonstração: Você pode não querer que os usuários alterem senhas de contas destinadas apenas a testes ou demonstrações.
• Preocupações com a Segurança: Links de redefinição de senha podem ser explorados por hackers para tentar acesso não autorizado.
• Controle Sobre o Acesso do Usuário: Algumas funções de usuário podem precisar de habilidades restritas, incluindo alterações de senha.

Simplesmente ocultar o link na página de login não é suficiente, pois usuários experientes ainda podem acessar o URL de redefinição de senha diretamente. É por isso que é melhor desativar completamente a funcionalidade de redefinição de senha para os usuários visados.

Com isso em mente, vamos ver como você pode facilmente remover a opção de redefinição/alteração de senha do WordPress. Cobriremos duas maneiras de remover a opção de redefinição de senha.

O primeiro método simplesmente oculta o link da sua página de login, enquanto o segundo método desabilita completamente a funcionalidade.

Para maior segurança, recomendamos o segundo método, que garante que os usuários não possam acessar a página de redefinição de senha, mesmo com um link direto.

Pronto? Vamos começar.

Método 1: Ocultar o Link de Redefinição de Senha Usando o LoginPress

A maneira mais fácil de desativar a opção de redefinição/alteração de senha é com o LoginPress. É um plugin gratuito do WordPress que permite personalizar a página de login.

O LoginPress oferece uma ampla gama de recursos para personalizar a aparência da página de login, melhorando tanto a segurança quanto a aparência da página.

Passo 1: Instalar e Ativar o LoginPress

Para começar, você precisará instalar e ativar o LoginPress. Para mais detalhes, você pode conferir nosso tutorial sobre como instalar um plugin do WordPress.

Passo 2: Desativar Esqueci Minha Senha

Após a ativação, você desejará ir para LoginPress » Customizer. Isso o levará a um editor integrado onde você pode personalizar facilmente qualquer aspecto da sua página de login do WordPress.

Para remover a mensagem 'Esqueceu sua senha?', você precisa ir para a aba 'Rodapé do Formulário'. Clicar no ícone de lápis ao lado de 'Esqueceu sua senha?' também o levará para a aba 'Rodapé do Formulário'.

Em seguida, você precisa desativar a opção 'Habilitar Texto do Rodapé'.

Isso removerá as opções 'Registrar' e 'Esqueceu sua senha?' da sua página de login.

O plugin oferece muitos outros recursos interessantes.

Por exemplo, você pode alterar a cor dos botões e das cores do texto, adicionar logotipos e até mesmo alterar o plano de fundo. Basta clicar no ícone de lápis em qualquer local que você queira alterar ou navegar pelo painel lateral esquerdo.

Assim que terminar de personalizar a página de login do WordPress, você estará pronto para salvar as alterações.

Simplesmente clique no botão 'Publicar' no canto superior esquerdo para finalizar as alterações.

Por último, você precisa sair do seu painel do WordPress e tentar fazer login novamente para verificar se a opção de senha esquecida não aparece mais.

Você agora ocultou com sucesso o link de redefinição de senha da sua página de login do WordPress.

Método 2: Desativar Manualmente a Opção de Redefinição de Senha do WordPress Usando WPCode

Este método requer que você adicione código ao seu site WordPress.

Alguns tutoriais dirão para editar os arquivos diretamente, mas não recomendamos isso. Mesmo o menor erro ao digitar o código pode causar erros no WordPress ou até mesmo tornar seu site inacessível.

É por isso que recomendamos usar o WPCode em vez disso.

É o melhor plugin de snippets de código do WordPress que permite adicionar código personalizado no WordPress sem editar o arquivo functions.php do seu tema.

Após testes completos, descobrimos que é a maneira mais fácil e segura de adicionar código, para que você não precise se preocupar em quebrar seu site. Para saber mais, veja nossa análise do WPCode.

Passo 1: Instale e Ative o Plugin WPCode

Para começar, você precisará instalar e ativar o plugin WPCode. Para mais informações, consulte nosso guia sobre como instalar um plugin do WordPress.

Passo 2: Adicionar um Novo Snippet Personalizado

Em seguida, você precisará ir para Snippets de Código » + Adicionar Snippet.

Como não há um snippet pronto para desativar a opção de redefinição de senha, você precisará adicionar código personalizado. Você pode passar o mouse sobre a barra ‘Adicionar Seu Código Personalizado’ e clicar em ‘Usar Snippet’.

Na próxima tela, você nomeará seu snippet personalizado.

Você pode querer dar um nome claro para que possa consultá-lo facilmente mais tarde, caso precise fazer alterações nele.

Em seguida, para o ‘Tipo de Código’, vamos selecionar a opção ‘Snippet PHP’ no menu suspenso.

Passo 3: Inserir e Configurar o Código PHP

Em seguida, você desejará copiar e colar o seguinte código no editor de texto ‘Visualização do Código’:

<?php
/*
 * Plugin Name: Disable Password Reset
 * Description: Disable password reset functionality. Only users with administrator role will be able to change passwords from inside admin area.
 * Version: 1.0
 * Author: WPBeginner
 * Author URI: http://wpbeginner.com
 */

class Password_Reset_Removed
{

  function __construct()
  {
    add_filter( 'show_password_fields', array( $this, 'disable' ) );
    add_filter( 'allow_password_reset', array( $this, 'disable' ) );
    add_filter( 'gettext',              array( $this, 'remove' ) );
  }

  function disable()
  {
    if ( is_admin() ) {
      $userdata = wp_get_current_user();
      $user = new WP_User($userdata->ID);
      if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
        return true;
    }
    return false;
  }

  function remove($text)
  {
    return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
  }
}

$pass_reset_removed = new Password_Reset_Removed();
?>

Veja como sua tela deve ficar:

Passo 4: Ativar e Salvar seu Snippet

A partir daqui, tudo o que você precisa fazer é alternar a opção de ‘Inativo’ para ‘Ativo’ no topo da página.

Em seguida, clique em ‘Salvar Snippet’ para finalizar as alterações.

Parabéns, você está pronto!

Agora, você pode sair da sua área de administração do WordPress para verificar se a opção de redefinição de senha foi removida.

Bônus: Desativar Login com Endereço de E-mail no WordPress

Agora que você aprendeu sobre como desativar a ‘Opção de Redefinição / Alteração de Senha’, você pode querer levar a segurança do seu login do WordPress para o próximo nível. Uma de suas opções é desativar o login com endereço de e-mail.

Vamos supor que alguém queira invadir seu site WordPress. Se eles souberem seu endereço de e-mail, eles poderiam tentar usá-lo como nome de usuário para adivinhar sua senha.

Desativar o login por e-mail torna mais difícil para os atacantes forçarem a entrada, pois eles precisariam saber o nome de usuário exato, e não apenas o e-mail.

O WPCode tem um trecho 'Desativar login por e-mail' que você pode usar.

Simplesmente instale e ative o plugin e procure pelo snippet em sua biblioteca para aplicar o código.

Para instruções mais detalhadas, você pode seguir nosso guia sobre como desativar o recurso de login com endereço de e-mail no WordPress.

Perguntas Frequentes Sobre a Desativação de Redefinições de Senha

Aqui estão algumas perguntas que nossos leitores frequentemente fazem sobre desativar redefinições de senha:

É seguro remover a opção de redefinição de senha no WordPress?

Sim, é perfeitamente seguro e pode ser uma boa medida de segurança para certos tipos de sites. Reduz o número de maneiras pelas quais alguém poderia tentar obter acesso não autorizado a uma conta.

Apenas certifique-se de ter um processo para que os usuários entrem em contato com você se ficarem bloqueados.

Os administradores ainda podem alterar senhas de usuários?

Absolutamente. Os administradores do site sempre podem redefinir senhas para qualquer usuário diretamente do painel do WordPress. Basta ir para a seção ‘Usuários’, editar o perfil do usuário e definir uma nova senha lá.

O que um usuário deve fazer se esquecer a senha?

Se um usuário esquecer a senha depois que você desabilitou o link de redefinição, ele precisará entrar em contato com um administrador do site. O administrador poderá então gerar manualmente uma nova senha para ele.

Esperamos que este artigo tenha ajudado você a aprender como remover a opção de redefinição/alteração de senha do WordPress. Você também pode querer conferir nossos guias sobre como proteger com senha o diretório de administração do WordPress (wp-admin) e como forçar o logout de todos os usuários no WordPress.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.