Har du märkt att din WordPress-inloggningssida accepterar både användarnamn och e-postadresser?
Även om denna flexibilitet kan vara användbar, föredrar vissa webbplatsägare att hålla saker enkla och endast tillåta inloggningar baserade på användarnamn.
Du kanske vill ha detta för konsekvens, enklare användarhantering eller för att matcha ditt varumärkes tillvägagångssätt för användarautentisering.
Det fina med WordPress är att du kan anpassa nästan allt, inklusive hur folk får tillgång till sina konton. Många webbplatsägare inser inte att de enkelt kan styra vilka inloggningsmetoder som är tillgängliga på deras webbplats.
I den här guiden visar vi dig hur du inaktiverar e-postinloggningsfunktionen och övergår till endast användarnamnsautentisering.
Varför inaktivera inloggning med e-post i WordPress?
Att inaktivera e-postinloggningsfunktionen är ett enkelt sätt att stärka din webbplats säkerhet.
Din e-postadress är ofta mer offentlig än ditt användarnamn. Om en hackare känner till din e-postadress har de redan hälften av den information de behöver för att försöka komma åt din webbplats.
Genom att tvinga användare att logga in med endast ett användarnamn minskar du din webbplats 'attackyta'.
Det innebär att en angripare skulle behöva gissa både ett specifikt användarnamn och ett lösenord, vilket gör det svårare för dem att bryta sig in.
Med det sagt förstår vi att vissa användare fortfarande vill inaktivera inloggning med e-postfunktionen på sina WordPress-webbplatser. Här är 2 metoder för hur du enkelt kan göra det:
- Metod 1. Inaktivera inloggning med e-post i WordPress med kod (rekommenderas)
- Metod 2. Inaktivera inloggning med e-post i WordPress med ett plugin
- Vanliga frågor om att inaktivera e-postinloggningar
Låt oss dyka rakt in.
Metod 1. Inaktivera inloggning med e-post i WordPress med kod (rekommenderas)
Den här metoden innebär att lägga till ett kodavsnitt på din webbplats.
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
Även om du kan lägga till den här koden direkt i ditt temas functions.php-fil, rekommenderar vi starkt att du inte gör det.
Att redigera den här filen direkt kan bryta din webbplats om det inte görs perfekt, och alla ändringar du gör kommer att raderas nästa gång du uppdaterar ditt tema.
Det säkraste och enklaste sättet att lägga till kod är att använda WPCode-pluginet. Det förhindrar dessa problem och gör hanteringen av kodavsnitt enkel för nybörjare.
Det har ett inbyggt bibliotek med färdiga kodavsnitt för alla de mest populära WordPress-funktionsförfrågningarna, inklusive att inaktivera inloggning med e-post, ta bort WordPress-versionsnumret, inaktivera kommentarer och mer.
Vi har grundligt testat verktyget på vår demokontosida och funnit att det är mycket nybörjarvänligt. För att lära dig mer, se vår detaljerade WPCode-recension.
Först måste du installera och aktivera det kostnadsfria WPCode-pluginet. Om du behöver hjälp kan du läsa vår handledning om hur man installerar ett WordPress-plugin.
När pluginet har aktiverats vill du gå till Kodavsnitt » Bibliotek från din WordPress-adminpanel.
Därefter kan du söka efter kodavsnittet 'Inaktivera inloggning via e-post' och klicka på knappen 'Använd kodavsnitt'.
Sedan lägger WPCode automatiskt till kodavsnittet och väljer rätt infogningsmetod.
Här är hur det kan se ut i WPCode-redigeraren:
Härifrån behöver du bara växla omkopplaren från 'Inaktiv' till 'Aktiv'.
Klicka sedan på knappen 'Uppdatera'.
Det var allt!
Detta kommer inte att ändra något på inloggningssidan, och användare kommer fortfarande att se att de kan logga in med antingen ett användarnamn eller en e-postadress. Men om de anger e-postadressen för att logga in får de ett felmeddelande om ogiltigt användarnamn.
Metod 2. Inaktivera inloggning med e-post i WordPress med ett plugin
Om du föredrar att inte lägga till kodavsnitt kan du använda ett plugin istället.
Denna metod är ett utmärkt alternativ för användare som vill ha ett enkelt plugin som utför denna enda uppgift utan extra inställningar att konfigurera.
För detta behöver du installera och aktivera pluginet No Login by Email Address. För mer information, se gärna vår steg-för-steg-guide om hur man installerar ett WordPress-plugin.
Pluginet fungerar direkt ur lådan, vilket innebär att det inte finns några inställningar att konfigurera. Besök helt enkelt din WordPress-webbplats inloggningsskärm och försök logga in med din e-postadress.
Du kan se att du får ett felmeddelande om ogiltigt användarnamn. Pluginet kommer också att ändra etiketten 'Användarnamn eller e-postadress' till endast 'Användarnamn'.
Vanliga frågor om att inaktivera e-postinloggningar
Här är några vanliga frågor vi får om att inaktivera e-postinloggningsfunktionen i WordPress.
Varför ska jag inaktivera e-postinloggningar i WordPress?
Att inaktivera e-postinloggningar lägger till ett enkelt men effektivt säkerhetslager till din webbplats. Eftersom användarnamn inte är lika allmänt kända som e-postadresser, gör det det svårare för angripare att gissa inloggningsuppgifter.
Detta är särskilt användbart för webbplatser med många användare, som nätbutiker, medlemswebbplatser eller bloggar med flera författare.
Kommer detta att påverka mina befintliga användare?
Ja, men ändringen är enkel. Dina befintliga användare kommer inte längre att kunna logga in med sin e-postadress och kommer att behöva använda sitt användarnamn istället.
Vi rekommenderar att du skickar ut ett e-postmeddelande för att informera dina användare om denna uppdatering för att förhindra förvirring eller inloggningsproblem.
Vad händer om en användare glömmer sitt användarnamn?
Även om e-postinloggning är inaktiverad kan användare fortfarande klicka på länken “Glömt lösenord?” på inloggningssidan.
WordPress skickar återställningslänken till deras registrerade e-postadress, och det e-postmeddelandet kommer vanligtvis att inkludera deras användarnamn som en påminnelse.
Räcker det att inaktivera e-postinloggning för stark webbplatssäkerhet?
Nej, detta är bara en del av pusslet. Verklig webbplatssäkerhet kommer från ett lagerindelning tillvägagångssätt.
Vi rekommenderar alltid att använda starka lösenord, lägga till tvåfaktorsautentisering och installera ett pålitligt säkerhetsplugin för WordPress för bästa skydd. För att komma igång kan du titta på vår ultimata WordPress-säkerhetsguide.
Det var allt, vi hoppas att den här artikeln hjälpte dig att inaktivera funktionen för inloggning med e-postadress i WordPress. Därefter kanske du också vill se vår guide om hur du inaktiverar inloggningsledtrådar i WordPress inloggningsfelmeddelanden och vår handledning om att lägga till säkerhetsfrågor till WordPress inloggningsskärm.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Jiří Vaněk
Eftersom användningen av en e-postadress utgör en säkerhetsrisk för mig, särskilt eftersom min e-postadress finns listad på bloggen, försökte jag använda metod ett med WP Code. Det verkar minst komplicerat och belastar inte webbplatsen på något sätt. Eftersom jag tar åtkomstssäkerheten till adminområdet på allvar, tycker jag att det är viktigt att inaktivera användningen av en e-postadress och endast använda en inloggning, helst med tvåfaktorsautentisering också. Metoden med WP Code fungerar perfekt.
momses
Hej,
Tack för din artikel. Jag letar efter ett sätt att bara logga in med e-post, inget användarnamn.
Tack på förhand för din hjälp.
Dom WO
Täcker den här artikeln även registreringsformuläret i WooCommerce för kunderna, eller är det bara för admin-inloggningen?
Debra
På något sätt är det inte klart för mig hur man lägger till ett användarnamn när e-postinloggningen är inaktiverad. Kan du förklara.
Tack så mycket
WPBeginner Support
Om du har användarregistrering aktiverad på din webbplats, kan dessa användare fortfarande registrera sig med sina e-postadresser. Men de kommer inte att kunna använda e-postadressen för att logga in. De måste använda användarnamnet för att logga in. Som administratör måste du också ange en e-postadress och ett användarnamn när du lägger till en ny användare.
Admin
Abdul Samad
Tack för artikeln
Jag vill veta hur man tillåter inloggning med mobilnummer
För det andra vill jag registrera min kund utan e-post i WordPress
Snälla hjälp mig med detta
Tack
Jeramy Queale
Jag kunde helt enkelt inte lämna din webbplats innan jag föreslog att jag verkligen älskade den vanliga informationen som en person ger dina besökare? Kommer att komma tillbaka ofta för att kolla nya inlägg
Jayna Coppedge
Jag har en inloggning till min WordPress-blogg. Jag har en annan inloggning för en annan WordPress-blogg som jag skriver med andra. Men när jag vill kommentera på en annan WordPress-blogg. Varken användarnamn eller lösenord fungerar. Jag har inte varit villig att säga ändra detta länge eftersom jag är rädd att det skulle påverka de andra 2. Jag vet inte vad jag ska kalla den 3 kategorin för att ens leta upp problemet.
WPBeginner Support
Vi är inte säkra på vad du försöker fråga. Men det verkar som om du förmodligen har två själv-hostade WordPress.org-konton. Och webbplatserna du försöker kommentera på ber dig att logga in med ett WordPress.com-konto. Se vår guide om skillnaden mellan själv-hostad WordPress.org vs gratis WordPress.com-blogg.
Admin