آموزش جلوگیری از ورود کاربران با ایمیل در وردپرس و محدود کردن ورود به نام کاربری

وردپرس به‌صورت پیش‌فرض اجازه می‌دهد کاربران با نام کاربری یا ایمیل وارد سایت شوند. هرچند این ویژگی برای راحتی کاربران مفید است، اما از نظر امنیتی ممکن است مشکلاتی ایجاد کند. برخی مدیران سایت ترجیح می‌دهند ورود فقط با نام کاربری انجام شود تا از حملات احتمالی هکرها و سوءاستفاده‌های ایمیلی جلوگیری کنند.

 

چرا ورود با ایمیل را غیرفعال کنیم؟

🔹 افزایش امنیت سایت: هکرها معمولاً ایمیل‌ها را راحت‌تر حدس می‌زنند. محدود کردن ورود به نام کاربری، حمله‌های Brute Force را سخت‌تر می‌کند.

🔹 کنترل بهتر کاربران: مدیر سایت می‌تواند مدیریت دقیق‌تری روی کاربران داشته باشد و از ورودهای غیرمجاز جلوگیری کند.

🔹 کاهش خطای کاربری: برخی کاربران ایمیل خود را اشتباه وارد می‌کنند و دچار مشکل ورود می‌شوند. با محدود کردن ورود به نام کاربری، این مشکلات کمتر می‌شود.

 

برای افزایش امنیت و کنترل بهتر ورود کاربران، می‌توانید آموزش غیرفعال کردن تغییر زبان در صفحه ورود وردپرس را نیز بررسی کنید تا کاربران فقط با تنظیمات مشخص وارد سایت شوند.

 

روش‌های غیرفعال کردن ورود با ایمیل

برای غیرفعال کردن ورود از طریق ایمیل در وردپرس، چند راهکار وجود دارد:

۱. استفاده از کد در فایل functions.php

می‌توانید با افزودن کد زیر به فایل functions.php قالب خود، ورود با ایمیل را غیرفعال کنید:

function disable_email_login($user, $username, $password) {
    if (is_email($username)) {
        return new WP_Error('invalid_email_login', __('ورود با ایمیل غیرفعال است. لطفاً نام کاربری خود را وارد کنید.'));
    }
    return $user;
}
add_filter('authenticate', 'disable_email_login', 20, 3);

این کد بررسی می‌کند که اگر ورودی ایمیل باشد، اجازه ورود داده نشود و پیام خطای مناسب نمایش داده شود.

 

اگر می‌خواهید پس از ورود کاربران، آنها را به یک صفحه خاص هدایت کنید، می‌توانید کد انتقال کاربر به صفحه خاص بعد از ورود در وردپرس را بررسی کنید تا تجربه کاربری سایتتان حرفه‌ای‌تر شود.

 

۲. استفاده از افزونه‌های امنیتی

برخی افزونه‌های امنیتی وردپرس قابلیت غیرفعال کردن ورود با ایمیل را دارند:

WP Cerber: کنترل دقیق روی نحوه ورود کاربران.

iThemes Security: محدود کردن ورود و جلوگیری از حملات Brute Force.

با استفاده از این افزونه‌های وردپرس ، می‌توانید بدون دستکاری کد سایت، ورود با ایمیل را غیرفعال کنید و حتی محدودیت‌های بیشتری برای امنیت سایت اعمال کنید.

 

نکات مهم غیرفعال کردن ورود از طریق ایمیل

🔸 قبل از اعمال تغییرات، پشتیبان‌گیری از سایت و دیتابیس فراموش نشود.

🔸 اگر از این روش استفاده می‌کنید، نام کاربری کاربران را حتماً به آن‌ها اطلاع دهید تا مشکل ورود نداشته باشند.

🔸 این کار به تنهایی سایت را کاملاً امن نمی‌کند؛ بهتر است همراه با افزونه‌های امنیتی و محدود کردن تلاش‌های ورود استفاده شود.