Entferne Passwort und URL

Ich habe die Passwort-Resets für alle Benutzer heruntergefahren.

Ich muss nun verhindern, dass /wp-login.php?action=lostpassword irgendetwas tut, sollte jemand die URL manuell in seinen Browser /wp-login.php?action=lostpassword .

dh ich möchte nicht, dass das Formular zum Zurücksetzen des Passworts angezeigt wird.

Kann ich die Aktion deaktivieren, die von der URL übergeben wird, oder kann ich /wp-login.php?action=lostpassword an /wp-login.php ?

Solutions Collecting From Web of "Entferne Passwort und URL"

Hi Bitte versuchen Sie dies in Ihren functions.php zu verwenden, es wird den Benutzer zum Login-Formular redirect, wenn der Benutzer versucht, auf die verlorene Passwort-Seite zuzugreifen:

 add_action('init','possibly_redirect'); function possibly_redirect(){ if (isset( $_GET['action'] )){ if ( in_array( $_GET['action'], array('lostpassword', 'retrievepassword') ) ) { wp_redirect( '/wp-login.php' ); exit; } } } 

Oder Bitte folgen Sie den nachstehenden Ansätzen aus dieser Antwort , die hier mit einigen Details beantwortet wurden, die auf den Kommentaren von @Clarus Dignus basieren

 function disable_lost_password() { if (isset( $_GET['action'] )){ if ( in_array( $_GET['action'], array('lostpassword', 'retrievepassword') ) ) { wp_redirect( wp_login_url(), 301 ); exit; } } } add_action( "login_init", "disable_lost_password" ); 

Sie können .htaccess und mod_rewrite verwenden .

Verbotene Antwort:

 RewriteCond %{QUERY_STRING} ^action=lostpassword$ [NC] RewriteRule ^wp-login.php$ - [F,NC] 

Weiterleiten an wp-login.php:

 RewriteCond %{QUERY_STRING} ^action=lostpassword$ [NC] RewriteRule ^wp-login.php$ wp-login.php [R=301,NC,QSD,L] 

(für QSD-Flag benötigen Sie Apache 2.4.0+)