Восстановление пароля, ограничение по IP
При запросе восстановления пароля с сайта, в полученном письме некоторые почтовые сервисы самостоятельно выполняют переход по ссылке (для проверки на вирусы или ещё с какой-то своей целью), при переходе по которой удаляется запись из БД и повторно воспользоваться ею нет возможности. В результате чего пользователь имеет не рабочую ссылку восстановления. Простой хак, выполненный через систему плагинов, добавляет проверку IP адреса чтобы страница сброса пароля работала только если её открыл тот же IP адрес с которого выполнялся запрос на восстановление. Проще говоря переход по ссылке восстановления пароля будет доступен только если совпадает IP заявителя и посетителя.