Tắt email thông báo mất/đổi mật khẩu WordPress

19 giờ ago, Hướng dẫn WordPress, Views
Tắt email thông báo mất/đổi mật khẩu WordPress

Tắt Email Thông Báo Mất/Đổi Mật Khẩu WordPress: Hướng Dẫn Chi Tiết

WordPress, một nền tảng quản lý nội dung (CMS) phổ biến, thường gửi email thông báo khi người dùng yêu cầu đặt lại mật khẩu hoặc thay đổi mật khẩu hiện tại. Mặc dù những thông báo này có thể hữu ích về mặt bảo mật, nhưng trong một số trường hợp, bạn có thể muốn tắt chúng. Bài viết này sẽ hướng dẫn bạn các cách khác nhau để tắt các email này, cung cấp cả phương pháp thủ công và sử dụng plugin.

Tại Sao Bạn Nên Tắt Email Thông Báo Mất/Đổi Mật Khẩu?

Có một vài lý do khiến bạn có thể muốn tắt email thông báo mất/đổi mật khẩu WordPress:

  • Quản lý email tốt hơn: Nếu bạn có nhiều người dùng trên trang web của mình, số lượng email thông báo có thể trở nên quá tải. Việc tắt các thông báo này có thể giúp bạn quản lý hộp thư đến của mình hiệu quả hơn.
  • Cải thiện trải nghiệm người dùng: Trong một số trường hợp, việc nhận nhiều email liên quan đến mật khẩu có thể gây nhầm lẫn cho người dùng. Việc đơn giản hóa quy trình có thể cải thiện trải nghiệm người dùng tổng thể.
  • Tăng cường bảo mật: Mặc dù nghe có vẻ phản trực giác, việc tắt thông báo email về thay đổi mật khẩu trong một số tình huống có thể làm giảm nguy cơ tấn công. Ví dụ: nếu kẻ tấn công đã xâm nhập vào tài khoản email của quản trị viên, chúng có thể sử dụng thông báo này để theo dõi và khai thác thêm.

Phương Pháp 1: Sử Dụng Plugin

Cách dễ nhất để tắt email thông báo mất/đổi mật khẩu WordPress là sử dụng một plugin chuyên dụng. Có rất nhiều plugin miễn phí và trả phí có sẵn trên thư viện plugin WordPress. Dưới đây là một vài ví dụ:

  • Disable WordPress Core Update Email: Plugin này cho phép bạn tắt nhiều loại email WordPress, bao gồm cả email thông báo mất/đổi mật khẩu.
  • Email Control: Plugin này cung cấp khả năng kiểm soát chi tiết hơn đối với các loại email mà WordPress gửi.
  • WP Mail SMTP: Mặc dù chức năng chính của plugin này là cấu hình SMTP để cải thiện khả năng gửi email, nó cũng có thể cung cấp các tùy chọn để tắt một số loại email.

Hướng Dẫn Sử Dụng Plugin “Disable WordPress Core Update Email”

  1. Cài đặt và kích hoạt plugin: Tìm kiếm “Disable WordPress Core Update Email” trong thư viện plugin WordPress, cài đặt và kích hoạt nó.
  2. Truy cập cài đặt plugin: Sau khi kích hoạt, bạn thường có thể tìm thấy cài đặt của plugin trong menu “Settings” hoặc một menu riêng biệt.
  3. Tắt email thông báo mất/đổi mật khẩu: Tìm tùy chọn để tắt email “Password Change Notification” hoặc tương tự. Bật tùy chọn này và lưu cài đặt.

Phương Pháp 2: Sử Dụng Code (Can Thiệp Trực Tiếp vào Code)

Nếu bạn thoải mái làm việc với code, bạn có thể tắt email thông báo mất/đổi mật khẩu bằng cách thêm code vào file `functions.php` của theme của bạn hoặc tạo một plugin tùy chỉnh. Phương pháp này đòi hỏi kiến thức về PHP và WordPress hook.

Quan trọng: Trước khi thực hiện bất kỳ thay đổi nào đối với code của bạn, hãy đảm bảo bạn đã sao lưu trang web của mình. Sai sót trong code có thể gây ra lỗi và khiến trang web của bạn không hoạt động.

Tắt Email Thay Đổi Mật Khẩu

Để tắt email thông báo thay đổi mật khẩu, bạn có thể sử dụng hook `wp_password_change_notification_email` và ngăn chặn việc gửi email.


function disable_password_change_notification_email( $email, $user ) {
  return false;
}
add_filter( 'wp_password_change_notification_email', 'disable_password_change_notification_email', 10, 2 );

Đoạn code trên sẽ ngăn chặn việc gửi email thông báo khi người dùng thay đổi mật khẩu của họ. Bạn có thể thêm đoạn code này vào file `functions.php` của theme (nên sử dụng child theme) hoặc tạo một plugin tùy chỉnh.

Tắt Email Đặt Lại Mật Khẩu (Quên Mật Khẩu)

Việc tắt email đặt lại mật khẩu phức tạp hơn một chút, vì WordPress không cung cấp một hook trực tiếp để ngăn chặn email này. Tuy nhiên, bạn có thể can thiệp vào quá trình đặt lại mật khẩu bằng cách thay đổi nội dung email hoặc chuyển hướng người dùng sau khi đặt lại mật khẩu.

Để can thiệp vào nội dung email đặt lại mật khẩu, bạn có thể sử dụng hook `retrieve_password_message`:


function customize_reset_password_email( $message, $key, $user_login, $user_data ) {
  // Bạn có thể tùy chỉnh nội dung email ở đây
  // Ví dụ: trả về một chuỗi rỗng để ngăn chặn email
  return '';
}
add_filter( 'retrieve_password_message', 'customize_reset_password_email', 10, 4 );

Đoạn code trên sẽ thay thế nội dung email đặt lại mật khẩu bằng một chuỗi rỗng, do đó ngăn chặn việc gửi email. Tuy nhiên, cách này có thể ảnh hưởng đến trải nghiệm người dùng vì họ sẽ không nhận được hướng dẫn để đặt lại mật khẩu. Bạn nên cân nhắc kỹ trước khi sử dụng phương pháp này.

Phương Pháp 3: Sử Dụng Hook (Nâng Cao)

Ngoài việc sử dụng hook trực tiếp để ngăn chặn email, bạn có thể sử dụng hook để tùy chỉnh quá trình đặt lại mật khẩu hoặc thay đổi mật khẩu. Ví dụ, bạn có thể ghi lại sự kiện thay đổi mật khẩu vào cơ sở dữ liệu hoặc gửi thông báo đến một kênh khác (ví dụ: Slack).

Ví dụ, bạn có thể sử dụng hook `password_reset` để thực hiện các hành động sau khi người dùng đặt lại mật khẩu thành công:


function password_reset_action( $user ) {
  // Ghi lại sự kiện vào cơ sở dữ liệu
  error_log( 'User ' . $user->user_login . ' reset their password.' );

  // Gửi thông báo đến Slack
  // ... (code để gửi thông báo đến Slack)
}
add_action( 'password_reset', 'password_reset_action' );

Đoạn code trên sẽ ghi lại sự kiện đặt lại mật khẩu vào log lỗi của WordPress và có thể được mở rộng để gửi thông báo đến một kênh khác.

Lưu Ý Quan Trọng

  • Sao lưu trang web của bạn: Trước khi thực hiện bất kỳ thay đổi nào đối với code hoặc cài đặt của bạn, hãy sao lưu trang web của bạn để đảm bảo bạn có thể khôi phục lại nếu có sự cố xảy ra.
  • Sử dụng child theme: Nếu bạn đang chỉnh sửa file `functions.php`, hãy sử dụng child theme để tránh mất các thay đổi của bạn khi theme chính được cập nhật.
  • Kiểm tra kỹ lưỡng: Sau khi thực hiện bất kỳ thay đổi nào, hãy kiểm tra kỹ lưỡng để đảm bảo rằng trang web của bạn vẫn hoạt động bình thường và các chức năng liên quan đến mật khẩu hoạt động như mong đợi.

Kết Luận

Tắt email thông báo mất/đổi mật khẩu WordPress có thể hữu ích trong một số trường hợp, nhưng bạn nên cân nhắc kỹ lưỡng các tác động bảo mật và trải nghiệm người dùng trước khi thực hiện. Nếu bạn quyết định tắt các thông báo này, hãy đảm bảo bạn sử dụng một phương pháp an toàn và đáng tin cậy, đồng thời kiểm tra kỹ lưỡng để đảm bảo rằng trang web của bạn vẫn hoạt động bình thường.

Related Topics by Tag
, , , ,

..