des plugins ou packages ou morceaux de codes à conseiller et des actus

Catégorie : Sécurité wordpress tips code

WordPress sécurité Désactiver la route wp_login

Posted on 31 août 20199 septembre 2019 by francois

Afin d’éviter les endroits ou peuvent se connecter les utilisateurs ou s’enregistrer en les forçant par passer par vos formulaires très certainement protégés par CAPTCHA Voici le petit morceau de code à rajouter dans le fichier functions.php de votre thème

add_action('init','custom_login');
 function custom_login(){
  global $pagenow;
  //  URL for the HomePage. You can set this to the URL of any page you wish to redirect to.
  $blogHomePage = get_bloginfo('url');
  //  Redirect to the Homepage, if if it is login page. Make sure it is not called to logout or for lost password feature
  if( 'wp-login.php' == $pagenow && $_GET['action']!="logout" && $_GET['action']!="lostpassword") {
      wp_redirect($blogHomePage);
      exit();
  }
 }

WordPress Sécurité supprimer le lien register de wp-login par défaut

Posted on 31 août 20199 septembre 2019 by francois

Par défaut nous sommes réorienter pour la connexion et l’enregistrement de nouveaux utilisateurs vers la route wp-login

Si l’on veut que l’utilisateur s’inscrive à partir de notre formulaire custom voici le bout de code que j’ai trouvé et qu’il faut rajouter dans le fichier wp-login.php

add_filter('option_users_can_register', function($value) {
     $script = basename(parse_url($_SERVER['SCRIPT_NAME'], PHP_URL_PATH));
if ($script == 'wp-login.php') {
    $value = false;
}

return $value;

});