Bỏ/tắt đăng ký người dùng trong WordPress

Bạn không muốn cho người dùng đăng ký trên website của bạn? nếu website không thực hiện các giao dịch bởi người dùng hay không quản lý nhiều tác giả trên blog, bạn có thể nên xem xét vô hiệu hóa chức năng đăng lý người dùng trong WordPress.

Bạn có thể dễ dàng vô hiệu hóa tính năng này trong WordPress, và không yêu cầu cài đặt thêm plugins.

Làm sao tắt form đăng ký người dùng?

Để loại bỏ form đăng ký người dùng trong WordPress, hãy đăng nhập vào website của bạn và truy cập trang Cài đặt chung.

Tại trang này, tìm tùy chọn “Membership” & bỏ chọn “Anyone can register”.

Sau đó nhấn Lưu lại. Khi truy cập vào trang đăng ký bạn sẽ nhận được thông báo không tồn tại. Các URL cho phép đăng ký user cũng bị vô hiệu hóa đồng thời.

Mặc định, WordPress sẽ hiển thị liên kết đăng ký trên trang đăng nhập www.yourdomain.com/wp-login.php. TUy nhiên, lúc này người dùng sẽ còn thấy nó. Nếu bạn/hacker biết URL đăng ký của mã nguồn WordPress và cố gắng thử truy cập trang này, họ sẽ nhận được thông báo lỗi như sau.

Bên cạnh đó, bạn cũng có thể ngăn chặn người dùng đăng ký trên website bằng cách thêm rule vào file .htaccess để tránh các cuộc tấn công trên mạng. Mã sau sẽ hiển thị lỗi 403 khi người dùng truy cập vào trang đăng ký của WordPress.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{THE_REQUEST} ^.*(wp-login.php\?action=register).* [NC]
RewriteRule ^(.*)$ - [F,L]
</IfModule>

Một cách khác, nếu bạn nào đã quen sử dụng WordPress hay bạn là lập trình viên WordPress thì cách sau có thể chặn người dùng đăng ký bằng cách sử dụng WordPress API, thêm đoạn sau vào tệp functions.php

add_action( 'login_init', function () {
    add_action( 'pre_option_users_can_register', '__return_null' );
} );

Nếu bạn thấy bài viết này hữu ích, hãy chia sẻ với bạn bè bằng cách nhấn nút chia sẻ ở bên dưới. Theo dõi chúng tôi trên Twitter và Facebook