À chaque changement de mot de passe d'un utilisateur de votre site sous WordPress, l'administrateur reçoit un e-mail ce qui, pour un site avec de nombreux utilisateurs, peut vite devenir agaçant. Heureusement, il existe un filtre permettant de désactiver cette notification y compris celles envoyées aux utilisateurs qui sont à l'origine du changement de mot de passe.

Pour appliquer ce filtre, créez simplement un mu-plugin avec le code suivant :

/* Disable User Password Change Notification */
add_filter('send_password_change_email', '__return_false');

/* Disable Admin Password Change Notification */
remove_action('after_password_reset', 'wp_password_change_notification');

Un mu-plugin pour must-use plugin fonctionne de la même manière qu’une extension classique à la différence près que vous ne pouvez pas la désactiver depuis l’interface d’administration.

Vous pouvez tester de créer un site WordPress avec des utilisateurs non administrateur. Faites un changement de mot de passe avant et après l’ajout du bout de code. Vous ne devriez plus recevoir la notification par mail en tant qu’administrateur.

Idem pour la ligne qui désactive la notification envoyée à l’utilisateur qui est à l’origine du changement de mot de passe.

Comme le souligne Julio en commentaire, il est judicieux que l’administrateur soit informé d’un changement de mot de passe notamment sur les autres comptes administrateurs qui disposent des droits complets sur le site. Il peut donc être intéressant de filtrer cela sur un rôle spécifique.

D’autres astuces en lien avec la gestion de profils utilisateurs seront proposées prochainement.

5 commentaires
  1. Bonjour,
    Je ne comprends pas l’intérêt de créer un mu-plugin pour cette seule ligne !
    pourquoi ne pas le mettre dans functions.php ?
    ah chouette d’autres astuces autour de la gestion de profil.
    Je demanderai bien pour ne plus avoir de notification lors de l’inscription d’un nouvel utilisateur (bruit inutile)
    @+

    1. Aurélien Denis auteur de l’article

      Hello, car c’est une fonctionnalité qui ne doit pas dépendre du thème installé. Pour ma part, je dispose d’un mu-plugin spécifique à toutes les fonctions qui interagissent sur le back-office de sorte. De plus, pour le code présenté ici, l’ajout dans le thème ne fonctionnera pas. La prochaine astuce parlera d’un filtre équivalent pour les inscriptions de nouveaux utilisateurs oui.

  2. Nicolas Mollet

    Bonjour
    Tu es sûr que c’est bien ce que ça fait, c’est à dire désactiver la notification pour l’administrateur de chaque changement de mot de passe de n’importe quel utilisateur du site ?

    A la vue du code, ce filtre désactive l’envoi d’email à l’utilisateur qui a solicité le changement de mot de passe.

    Ce qui controle l’envoi de la notification à l’administrateur peut être géré via l’action suivante :
    add_action( ‘after_password_reset’, ‘wp_password_change_notification’ );

    1. Tu as raison Nicolas, le code désactive la notification à l’utilisateur lui même et non à l’admin.
      De plus ce n’est pas bon niveau sécurité de ne pas prévenir l’administrateur qu’un mot de passe a été modifié.
      Alors je peux comprendre quand on a 1000/10000/100000+ membres, dans ce cas il vaut mieux laisser la notification quand le compte d’un administrateur change de password, on peut faire la même chose quand un compte change son mail.
      Mais désactiver ça mets en danger les comptes sensibles, ces mails ne sont pas là pour rien.

    2. Aurélien Denis auteur de l’article

      Bien vu, je me suis mélangé avec le filtre que j’avais appliqué sur un projet client et qui a inspiré cet article. J’ai donc ajusté le contenu en présentant les 2 cas : notification envoyée à l’administrateur et notification envoyée à l’utilisateur. Merci !

Les commentaires sont fermés.