Agora o WordPress permite acesso ao painel de controle usando o e-mail do administrador além do nome de usuário. Isso pode ser interessante quando esquecemos os dados de acesso, mas não é muito seguro. Então vou mostrar aqui como retirar a opção do e-mail para fazer login no WordPress.ORG.
Eu sou muito preocupado com a segurança dos meus projetos feitos em WordPress.ORG. Sempre recomendo que, ao criar sua conta de administrador, use não só uma senha com muitos caracteres (incluindo letras maiúsculas/minúsculas/números/caracteres especiais), como também não deixe o nome de usuário padrão “admin“. Assim você dobra a dificuldade para alguém tentar roubar seus dados de acesso.
Mas a versão mais recente do WordPress (superior a 4.5) incluiu a possibilidade de se acessar o painel também com o e-mail do administrador.
Minha recomendação é que você bloqueie essa opção de acesso com e-mail, voltando para o formato antigo, que só permitia acesso via “nome de usuário”. É mais seguro, já que alguém mal intencionado pode descobrir ou conhecer seu e-mail. Já o nome de usuário é mais difícil de ser descoberto.
Como retirar a opção de login com e-mail no WordPress
A forma mais fácil é usar um pluign. Estou usando e testei o “No Login by Email Address“, que tem apenas a função de eliminar a possibilidade de entrar com o e-mail do administrador. Tudo o que você tem que fazer é instalar, clicando no menu “Plugins” ~> “Adicionar Novo” e pesquisar pelo nome:
Depois de clicar no botão “Instalar agora”, basta ativar. Ao sair de seu painel do WordPress e tentar fazer novo login, verá que a opção de acesso com e-mail desapareceu, voltado para o formato antigo e mais seguro. Você pode testar o acesso com seu e-mail e verá que vai dar erro.
Nenhum novo menu será adicionado. Para voltar ao padrão com e-mail para login, basta excluir o plugin ou desativá-lo.