我已经禁用了 CMS 的密码重置,但是如果有人知道必要的 URL,他们仍然可以找到一个过时的密码重置表单:
www.mysite.com/wp-login.php?action=lostpassword
如果用户手动输入此 URL,我希望该 URL 自动重定向到:
www.mysite.com/wp-login.php
我最终试图阻止 URL 中的操作参数触发密码重置表单。
在这种情况下,我对 use a 301 redirect 是否正确?还是有更可取的方法?
请您参考如下方法:
我确实会使用 301 重定向,但您不需要链接到的插件。您可以将以下代码添加到您的 functions.php
。
function disable_lost_password() {
if ( in_array( $_GET['action'], array('lostpassword', 'retrievepassword') ) ) {
wp_redirect( wp_login_url(), 301 );
exit;
}
}
add_action( "init", "disable_lost_password" );
请注意,您还需要检查 retrievepassword
操作。