2779 wyświetlenia
878 wyrazów
Jak wyłączyć sprawdzanie [miernik] siły hasła w WordPress

Jak wyłączyć sprawdzanie [miernik] siły hasła w WordPress

Przeczytasz w 4 minuty i 23 sekundy 2021.03.09 | Aktualizacja: 1 rok temu
Jak wyłączyć sprawdzanie [miernik] siły hasła w WordPress

Tym razem bardzo krótki, aczkolwiek konkretny poradnik, który pomoże Ci wyłączyć sprawdzanie siły hasła w WordPress oraz bibliotekę zxcvbn.min.js. Wyłączenie miernika siły hasła pomoże Ci także w przyspieszeniu strony WordPress. No to zaczynajmy.

Sprawdzanie siły hasła w WordPress

Na samym początku chcemy zaznaczyć, że sprawdzanie siły hasła jest narzędziem, które ma wspomagać bezpieczeństwo WordPress oraz użytkowników, dlatego rozsądnie podejmij decyzję o wyłączeniu miernika siły hasła. W niektórych przypadkach może okazać się on zbędny, jednak jeżeli Twoja strona internetowa lub sklep WooCommerce umożliwiają rejestrację kont użytkowników to być może warto jest pozostawić te narzędzie włączone.

Miernik siły hasła nazywany także często potocznie jako sprawdzanie siły hasła to wbudowane w WordPress oraz WooCommerce narzędzie informujące użytkownika o tym, czy jego nowe hasło jest wystarczająco bezpieczne. Sprawdzanie siły hasła występuje więc np. w takich miejscach jak zakładanie konta, czy też resetowania hasła poprzez stronę wp-login.php.

Jak wyłączyć sprawdzanie [miernik] siły hasła w WordPress - rejestracja

Miernik siły hasła podczas rejestracji WordPress.

Miernik siły hasła to gotowa bilbioteka o nazwie zxcvbn.min.js, która może zostać wykorzystana przez programistę w dowolnym miejscu na stronie. Najczęściej jednak jest ona widoczna dla użytkowników WooCommerce, ponieważ to właśnie w sklepie internetowym znajduje się zazwyczaj widoczny od razu formularz rejestracji konta oraz przypomnienia hasła.

Sprawdzanie siły hasła następuje na podstawie złożoności samego ciągu znaków. Nie bez przyczyny poniżej pola do wpisania nowego hasła znajduje się taka porada:

Hasło powinno zawierać przynajmniej dwanaście znaków. Aby było silniejsze, użyj małych i wielkich liter, cyfr oraz znaków takich jak: ! ” ? $ % ^ & ).

Hasło, które całkowicie nie spełnia powyższych kryteriów oznaczane jest jako bardzo słabe. Jeżeli hasło jest dłuższe i posiada np. wielką literę to oznaczane jest jako słabe. Mamy jeszcze hasło średnie oraz dobre, czyli takie, które jest odpowiednio bezpieczne.

O co więc chodzi z wyłączaniem miernika siły hasła? Sprawdźmy 🤓

Kiedy warto wyłączyć miernik siły hasła?

Zdarzają się sytuacje, w których miernik siły hasła może bardziej szkodzić niż pomagać i warto go wtedy wyłączyć. Pierwszą z nich może być taka, w której Twój WordPress i/lub WooCommerce samodzielnie generują hasło dla nowego konta i nie ma potrzeby, aby użytkownik ręcznie ustawiał silne hasło. Może także zdarzyć się, że korzystasz np. ze sklepu WooCommerce, ale nie umożliwiasz użytkownikom samodzielne zakładanie konta, a wtedy ładowana biblioteka zxcvbn.min.js okazuje się zbędna.

Usunięcie jej pozwoli zaoszczędzić Ci prawie 0,5 MB na każdej z podstron, ponieważ najczęściej jest ona wczytywana globalnie dla całej strony internetowej. A taka wielkość w połączeniu z dodatkowym skryptem, który przeglądarka musi pobrać oraz wykonać ma istotny wpływ na wydajność strony internetowej. Z naszego doświadczenia wyłączenie miernika siły hasła daje naprawdę widoczne efekty w prędkości strony WP 😳

O tym, że warto walczyć o każde sekundy czasu ładowania strony WordPress, a także o punkty w Google PageSpeed Insight wiemy już np. z poradnika Przyspieszanie WordPress.

Dlatego więc jeżeli na pytanie:

Czy Twoi użytkownicy potrzebują korzystać z miernika siły hasła?

Odpowiesz twierdząco: Nie. To warto skorzystać z kodu, który znajdziesz poniżej, a który to pozwoli Ci szybko i łatwo wyłączyć całą bibliotekę zxcvbn.min.js odpowiadającą za sprawdzanie siły hasła.

No to przejdźmy do tego czego szukasz, czyli gotowca ☺️

Jak wyłączyć miernik siły hasła w WordPress?

Poniższa wskazówka okaże się przydatna także dla osób, które znalazły na swojej stronie WordPress dosyć zasobożerną bibliotekę zxcvbn.min.js w katalogu /wp-includes/, ale nie wiedzą jak ją wyłączyć.

Co musisz zrobić? Potrzebujesz do tego dwóch rzeczy:

1️⃣ Plik functions.php, który znajdziesz w katalogu motywu lub child theme.
2️⃣ Poniższy gotowy kod.

Otwórz więc plik functions.php na serwerze FTP i wklej do niego poniższy kod:

// disable zxcvbn.min.js in wordpress
add_action( 'wp_print_scripts', function () {
// Deregister script about password strength meter
wp_dequeue_script('zxcvbn-async');
wp_deregister_script('zxcvbn-async');
} );

Gdy to zrobisz zapisz plik i gotowe ☺️ pamiętaj także, aby wyczyścić cache przed ponownym sprawdzeniem wyniku, a przed samą operacją, aby wykonać kopię zapasową. I to tylko tyle 💁‍♂️

Wyłącz z nami miernik siły hasła

Jeżeli ten poradnik jest dla Ciebie za trudny to nie kłopocz się i skorzystaj z naszej pomocy. A jeżeli udało Ci się wyłączyć sprawdzanie siły hasła samodzielnie to może zrealizujesz z nami inny swój projekt na WP? 🤔 Mamy taką nadzieję. No to do usłyszenia ✋

Jesteśmy by pomagać

Skorzystaj z natychmiastowej pomocy ekspertów WordPress. Wyślij nam wiadomość za pomocą formularza kontaktowego i opisz nam swój problem lub to czego potrzebujesz.

Nazwa firmy
Sirius Pro

Dane firmy
ul. Grzybowska 87
00-844 Warszawa

Identyfikator
PL 9111958679
2024 © Sirius Pro
Uzyskaj pomoc
Zgody i prywatność
Sprawdź i wybierz, które dane może przechowywać ta strona internetowa w plikach cookies, pamięci lokalnej i sesji przeglądarki internetowej
Podstawowe funkcjonowanie strony Do poprawnego korzystania z tej strony wymagane jest anonimowe przechowywanie niektórych danych dotyczących jej wyglądu oraz sposobu działania