Ve verzi WordPress 4.5 byl upraven přihlašovací formulář, který nově umožňuje se přihlásit do WordPress administrace za použití uživatelského jména i e-mailu.
Uživatelská výhoda je jasná. Lidé si nemusejí pamatovat uživatelské jméno a použijí registrační email. Nicméně někdo může argumentovat tím, že zjistit e-mailovou adresu je snadné (například napíše administrátoru stránky) a hned má základ pro prolomení hesla. Naštěstí, jak už je u WordPress zvykem je zde několik způsobů, jak přihlášení pomocí e-mailu deaktivovat.
Deaktivování přihlášení do WordPress pomocí pluginu
Jednodušší způsob, jak deaktivovat přihlášení pomocí email do WordPress, je pomocí pluginu No Login by Email Address. Plugin se nachází v oficiálním repozitáři a můžete jej nainstalovat přímo z administrace WordPress.
Plugin neobsahuje žádné nastavení a pro jeho plnou funkčnost ho stačí pouze aktivovat. Ihned poté se již nikdo pomocí e-mailu nepřihlásí. Pokud to zkusí, zobrazí se chyba použití neplatného uživatelského jména.
Plugin zároveň upraví label pro první pole formuláře na Uživatelské jméno (z Username or Email).
Deaktivování přihlášení do WordPress pomocí úpravy functions.php
Druhou metodou, jak deaktivovat přihlášení do WordPress, je pomocí vložení kódu do functions.php. Tuto metodu doporučuji spíše u stránek, které mají child theme nebo jsou vytvořeny na míru.
K deaktivaci přihlášení pomocí e-mailu zde stačí vložit následující kód do functions.php.
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
Tato metoda nikterak neupraví přihlašovací formulář, ale pokud se uživatel bude chtít přihlásit pomocí e-mailu, napíše to opět chybu neplatného uživatelského jména.