elektro:elch

Es ist nicht ungefährlich, wenn ein Volk lesen und schreiben kann.

WordPress: Benutzern das Passwort-Feld entziehen

Du hast also einen Benutzer erstellt und ihm ein gutes Passwort gegeben, damit die Sicherheit Deines Blogs nicht gefährdet wird? Leider kannst Du aber nicht sicher sein, dass der Benutzer dieses gute Passwort beibehält, denn er kann es ganz einfach auf seiner Profilesiete ändern.
Dieses Problem kann allerdings mit einem Filter gelöst werden:

if ( is_admin() )
  add_action( 'init', 'disable_password_fields', 10 );

function disable_password_fields() {
  if ( ! current_user_can( 'administrator' ) )
    $show_password_fields = add_filter( 'show_password_fields', '__return_false' );
}

Jetzt kein nur noch ein Benutzer mit der Rolle “Administrator” das Passwort der Benutzer ändern und sicherstellen, dass sie gute Passwörter haben.


Comments

2 responses to “WordPress: Benutzern das Passwort-Feld entziehen”

  1. Gestern erst hab ich mich über sowas geärgert und heute find ich zufällig diesen Artikel. Gleich umgesetzt, funktioniert wunderbar. Sehr schön.

    Gruß Markus aka bambaataa 😉

  2. guter trick in jedem fall , habe es mal eingebaut danke für den tipp

Leave a Reply

Your email address will not be published. Required fields are marked *