حذف ایمیل از صفحه ورود وردپرس و ورود با نام کاربری چگونه است؟

حذف ایمیل از صفحه ورود وردپرس به چه دلیل است؟

حذف ایمیل از صفحه ورود وردپرس یکی از مهم ترین نکات امنیتی وردپرس است ، چون وقتی در صفحه‌ی ورود وردپرس به جای نام کاربری ایمیل قرار گیرد ایمیل راحت‌تر است و وقتی ایمیل را بدانند فقط پسورد می ماند که با چند پسورد مختلف می توانند به پسورد تون دسترسی داشته باشند و به راحتی به پیشخوان شما دسترسی داشته باشند. (اگر برای شما سوال پیش آمده که چطور ایمیل ما را پیدا کنند باید بگم که وقتی برای فردی چیزی را از طریق ایمیل ارسال می کنید آن فرد آدرس ایمیل شما را دارد و به راحتی می تواند در صفحه ورود از آن استفاده کند.)

پس از نسخه 4.5 وردپرس، یکی از تغییرات مهمی که معرفی شد، قابلیت ورود به سایت با استفاده از آدرس ایمیل بود. این قابلیت به کاربران اجازه می‌دهد به‌جای استفاده از نام کاربری سنتی، از ایمیل خود برای ورود به سایت استفاده کنند. در نگاه اول، این ویژگی به‌عنوان یک گزینه راحت و کاربرپسند تلقی می‌شود؛ چرا که افراد معمولاً ایمیل خود را به خاطر دارند و نیازی به یادآوری نام کاربری خاصی ندارند.

با این حال، بسیاری از مدیران وب‌سایت‌ها با این تغییر موافق نبودند و نگرانی‌های امنیتی متعددی در خصوص آن مطرح شد. دلیل اصلی این مخالفت‌ها به ماهیت عمومی‌تر و قابل دسترس‌تر بودن آدرس‌های ایمیل برمی‌گردد. بسیاری از کاربران، آدرس ایمیل خود را در فضای آنلاین، شبکه‌های اجتماعی و حتی بخش‌های مختلف وب‌سایت‌ها به اشتراک می‌گذارند. این مسأله خطراتی را به همراه دارد؛ زیرا هکرها و افراد سودجو می‌توانند به راحتی با دسترسی به این آدرس‌ها و از طریق روش‌هایی مثل حملات «حدس رمز عبور» یا «حملات مهندسی اجتماعی»، اقدام به نفوذ به حساب کاربری فرد کنند.

از این رو، استفاده از ایمیل به‌عنوان یک عامل ورود به سیستم، یک سطح از امنیت را کم می‌کند؛ زیرا اطلاعات ایمیل به‌سادگی در دسترس بسیاری از افراد است. اگر ایمیل کاربر در دسترس باشد و امنیت حساب ایمیل یا سایت به اندازه کافی قوی نباشد، افراد مخرب می‌توانند با استفاده از رمزهای ساده یا روش‌های هک ایمیل، دسترسی به وب‌سایت را نیز به‌دست آورند.

به همین دلیل، حذف ایمیل از فرم ورود وردپرس برای سایت‌هایی که به امنیت بیشتری نیاز دارند، گزینه‌ای بسیار مؤثر محسوب می‌شود. این اقدام مانع از آن می‌شود که کاربران تنها با ایمیل وارد شوند و به نوعی باعث می‌شود که نام کاربری به‌عنوان یک عامل حفاظتی قوی‌تر عمل کند. از دیدگاه امنیتی، نام کاربری‌ها معمولاً کمتر شناخته‌شده و خصوصی‌تر از ایمیل هستند، بنابراین حدس زدن آن‌ها برای افراد غیرمجاز سخت‌تر است.

دو روش برای حذف ایمیل از صفحه ورود وردپرس:

برای پیاده‌سازی این رویکرد، دو روش وجود دارد: استفاده از افزونه‌ها یا اضافه کردن کدهای سفارشی. هر دوی این روش‌ها به وبمستران امکان می‌دهد که ورود با ایمیل را غیرفعال کرده و به این ترتیب یک لایه امنیتی بیشتر برای سایت‌های وردپرسی خود فراهم کنند.

غیرفعال کردن ورود با ایمیل در وردپرس با استفاده از افزونه:

یکی از روش‌های ساده و کاربردی برای حذف امکان ورود با ایمیل از فرم ورود وردپرس، استفاده از افزونه‌های موجود در مخزن وردپرس است. افزونه‌ No Login by Email Address یکی از افزونه‌های موثر برای این منظور است. این افزونه به شما کمک می‌کند بدون نیاز به دانش کدنویسی و تنها با چند کلیک، ورود با ایمیل را غیرفعال کرده و امنیت سایت خود را افزایش دهید.

مراحل نصب و فعال‌سازی افزونه:

• ابتدا وارد پیشخوان وردپرس خود شوید و از منوی افزونه‌ها > افزودن روی گزینه جستجو کلیک کنید.
• در کادر جستجو، نام افزونه No Login by Email Address را وارد کرده و روی گزینه نصب کلیک کنید.
• پس از اتمام فرآیند نصب، گزینه فعال‌سازی را انتخاب کنید تا افزونه به‌طور خودکار شروع به کار کند.

نحوه عملکرد افزونه:
یکی از مزایای این افزونه این است که به محض فعال‌سازی، بدون نیاز به هیچ‌گونه تنظیمات اضافی یا پیکربندی خاص، ورود با ایمیل را غیرفعال می‌کند. این یعنی پس از نصب افزونه، کاربران فقط می‌توانند با نام کاربری وارد حساب خود شوند و ورود با ایمیل به‌طور کامل مسدود خواهد شد.

برای اطمینان از عملکرد صحیح افزونه:

از حساب کاربری خود خارج شوید.
بعد دوباره به صفحه ورود بروید و می بینید به جای “کلمه ایمیل یا نام کاربری” فقط “نام کاربری” در بالای فیلد قرار دارد.

مزایای استفاده از افزونه برای غیرفعال‌سازی ورود با ایمیل:

1.سادگی و سرعت: نیازی به نوشتن کدهای پیچیده یا اعمال تغییرات دستی در فایل‌های سایت نیست.
2.صرفه‌جویی در زمان: به‌طور خودکار و سریع پس از فعال‌سازی، تغییرات اعمال می‌شوند.
3.امنیت بیشتر: استفاده از نام کاربری به جای ایمیل برای ورود، امکان حملات از طریق ایمیل‌های در دسترس عموم را کاهش می‌دهد.
4.بدون بار اضافی: این افزونه بسیار سبک است و هیچ‌گونه تنظیمات پیچیده‌ای ندارد، بنابراین تأثیری روی سرعت یا عملکرد سایت شما نخواهد داشت.

غیرفعال کردن ورود با ایمیل از طریق ویرایش فایل functions.php:

یکی از راه‌های ساده و بدون نیاز به افزونه برای حذف امکان ورود با ایمیل در وردپرس، اضافه کردن یک قطعه کد به فایل functions.php قالب فعال سایت است. این روش برای وبمسترانی که با ویرایش فایل‌های وردپرس آشنایی دارند مناسب است و به شما کمک می‌کند تا به‌سادگی از ورود با ایمیل جلوگیری کنید.

مراحل اعمال کد در functions.php:
1.وارد پیشخوان وردپرس شوید.
2.از منوی نمایش > ویرایشگر قالب، فایل functions.php مربوط به قالب فعال خود را انتخاب کنید. یا از طریق هاست وارد شوید و این قطعه کد را قرار دهید که به صورت زیر می باشد.

3.در انتهای فایل functions.php، کد زیر را اضافه کنید:

تغییرات را ذخیره کنید.

دنلود قطعه کد:

توضیح عملکرد کد:
این قطعه کد، فیلتر authenticate وردپرس را که وظیفه تأیید اعتبار ایمیل و رمز عبور را بر عهده دارد، غیرفعال می‌کند.
با غیرفعال شدن این فیلتر، حتی اگر کاربری آدرس ایمیل صحیح و رمز عبور درست را وارد کند، سیستم خطای “نام کاربری نامعتبر” نمایش می‌دهد.
نکته مهم این است که در ظاهر فرم ورود تغییری ایجاد نمی‌شود؛ یعنی کاربران همچنان گزینه ورود با ایمیل را در اختیار خواهند داشت، اما در عمل تنها نام کاربری قابل قبول است.

مزایای این روش:

• سبک و سریع: نیازی به نصب افزونه و بارگذاری کدهای اضافی نیست.
• کنترل کامل: شما می‌توانید هر زمان که بخواهید این کد را ویرایش یا حذف کنید.
• پیشگیری از استفاده‌های مخرب: این روش از حملاتی که از طریق دسترسی به ایمیل انجام می‌شوند، جلوگیری می‌کند.

نکات ضروری:

1. قبل از اعمال هرگونه تغییر در فایل functions.php، حتماً نسخه پشتیبان از سایت تهیه کنید.
2. اگر به هر دلیلی پس از اعمال کد مشکلی در ورود به سایت رخ داد، می‌توانید از طریق FTP یا کنترل پنل هاست، کد را حذف کرده و سایت را به حالت قبل بازگردانید.
3. به یاد داشته باشید که با هرگونه به‌روزرسانی قالب، ممکن است تغییرات فایل functions.php بازنشانی شود. برای جلوگیری از این مشکل، می‌توانید این کد را در قالب فرزند (Child Theme) اضافه کنید.

در نتیجه:

استفاده از ایمیل به‌عنوان یکی از روش‌های ورود به وردپرس، هرچند کاربردی است، اما می‌تواند چالش‌های امنیتی ایجاد کند. از آنجایی که آدرس‌های ایمیل به‌سادگی در دسترس افراد قرار می‌گیرند (مثلاً از طریق مکاتبات ایمیلی)، این امکان وجود دارد که مهاجمان با دسترسی به ایمیل کاربر و تلاش برای حدس زدن یا کرک کردن رمز عبور، به پیشخوان سایت وردپرسی دسترسی پیدا کنند. به همین دلیل، حذف ایمیل از صفحه ورود وردپرس می‌تواند یک اقدام موثر برای افزایش امنیت سایت‌های وردپرسی باشد.