I just compiled small plugin from code available online, which will disable password reset function "Lost your password" in Wordpress. This will enhance security of your Wordpress site especially in case if you have lot of Wordpress sites and you want to be able to change passwords only from MySQL. On top of that it will disable error message which tells potential attacker, what he mistaked username or password while typing the name. This plugin is in no way absolute security and it would be nice addition to a combo of Limit Login Attempts and Bulletproof security. Do note that if you forget password you will not be able to reset it through "Lost your password?" but only on one of the more advanced ways listed on Resetting Your Password Wordpress Codex page. You can download plugin here: Disable Password Reset WP Plugin

Već dugo vremena sve moje nove sajtove pogoni Wordpress. Nekad sam bio žestok pobornik Mamba, kasnije Joomle, ali evo došao je dan kad sam zadnji bitan sajt prebacio na Wordpress. Konverzija Sanovnika sa Joomle je trajala 3 sata sve sa manuelnim redirekcijama i importovanjem članaka. Kap je prelila čašu onog trenutka kad je se pojavio novi kritičan propust u Sh404 komponenti. Naime sh404 je prestao biti besplatan iako je i dalje pod GPL licencom. Problem je što svi redovni update-i se plaćaju (godišnja članarina), a čekati iste na dobru volju vlasnika nekog bloga da ih objavi je kao seksati se u Africi bez kondoma. Samo je pitanje vremena kada će neki script kiddie da ti sruši sajt. Iako je za moju verziju sh404 update na kraju ispao besplatan, problemi nisu izostali. Pojavile su se razne nekompatibilnosti sa mojom verzijom Joomle, koja iako updateovana je imala razlike u odnosu na clean install. Nakon 3 sata, ispravka raznih grešaka koje je update donio i finalnog pokretanja, pukao sam i instalirao Wordpress. Njegova One click upgrade opcija je stavno mocna stvarcica... Generalno ovo nije bio razlog prebacivanja, nego milioni sitnica oko Wordpress-a, njegova jednostavnost, fleksibilnost i manja hardverska zahtjevnost. Naime 7000 UV posjetioca na Joomla sajtu sa uključenom cache opcijom nisu činili mog hosta site5 srećnim (iako su se snalazili nekako), čak mi je prethodni host suspendovao account zbog pretjeranog korištenja resursa. Nakon promjene na Wordpress i Hyper cache-a, host je rekao da je sad sve u granicama normale. Uglavnom Joomla no more.