我已经禁用了CMS的密码重置,但是如果有人知道必要的URL,他们仍然可以到达过时的密码重置表单:
www.mysite.com/wp-login.php?action=lostpassword
如果用户手动键入此 URL,我希望该 URL 自动重定向到:
www.mysite.com/wp-login.php
我最终试图阻止 URL 中的操作参数触发密码重置表单。
在这种情况下,我使用 301 重定向是正确的还是有更可取的方法?
我确实会使用 301 重定向,但您不需要链接到的插件。您可以将以下代码添加到您的functions.php
中。
function disable_lost_password() {
if ( in_array( $_GET['action'], array('lostpassword', 'retrievepassword') ) ) {
wp_redirect( wp_login_url(), 301 );
exit;
}
}
add_action( "init", "disable_lost_password" );
请注意,您还需要检查retrievepassword
操作。