Проблема с безопасностью при регистрации.

Собственно ситуация такая, отключена регистрация средствами ВП, поставлен через рекол в всплывающей форме. Все супер, но есть проблема с восстановлением пароля. После того, как в поле вводится не верный email или логин, то перекидывает на страницу WP с восстановлением пароля, где можно посмотреть и адрес страницы входа в админку, которую изменяешь со стандартной wp-admin. Будут ли доработки в данном направлении или есть какие то решения?

Спасибо за отклин плагин супер, аддоны тоже.

Владимир (Otshelnik-Fm) сказал(а)
Здравствуйте.

Это не проблема плагина.
Восстановление пароля - штатный механизм вордпресс.

Как вы заметили - вордпресс имеет галку отключения регистрации, но не имеет галки отключения восстановления пароля для уже зарегистрированного пользователя.
Проблемы безопасности в этом нет. Ну знает он эту страницу - разве может он оттуа попасть в админку?
А боты они могут долбить любые формы на вордпресс. Эта защита решается на уровне вебсервера или плагином типа каптчи например.

Вопрос философский - регистрация тоже стандартный механизм WP. Капчи нынче ломаются не очень сложно, исключение разве что капча Яши, что не пожелаешь ни одному своему пользователю и Гугла 3 версии, но и её сломают как и 2 когда ни-будь. Да даже брать просто косметическое единообразие форм.

Вдогонку вопрос может кто-то дополнительно реализовывал функционал повторной отправки письма, если первое не пришло.