Самым простым решением является плагин Expire User Passwords от компании Telegraph Media Group. Они решили, что авторы в их крупной сети блогов обязаны менять пароль не реже чем раз в месяц.
Данный плагин работает «из коробки» и не имеет дополнительных экранов с настройками. Он выполняет одну простую функцию: при попытке входа в панель администрирования WordPress, плагин сравнивает текущее время со временем последнего изменения пароля, и если оно более 30 дней, то пользователям приходится изменить пароль, прежде чем они смогут попасть в консоль.
Срок действия пароля истек
Срок действия пароля по умолчанию 30 дней, но при желании новый срок можно указать в конфигурационном файле wp-config.php при помощи константы:
define( 'TMG_AEP_EXPIRY', 60 * 60 * 24 * 180 ); // 180 дней
Приятным дополнением к данному плагину было бы возможность записывать используемые пароли и не разрешать пользователям использовать один и тот же пароль дважды при смене.
Скачать плагин Expire User Passwords можно из официальной директории WordPress.org, или выполнив поиск по названию плагина в разделе Плагины → Добавить новый в панели администрирования WordPress. Если вы используете WordPress в режиме Multisite, то данный плагин необходимо активировать для всей сети.
Есть также несколько более функциональных альтернатив, например WordPress Password Expiry и WP Password Policy Manager. Эти плагины имеют ряд дополнительных настроек, включая срок действия паролей, возможность отключения для некоторых ролей, возможность установки минимальных требований для паролей и многое другое.
Также в качестве альтернативы советуем рассмотреть плагин Password Change Reminder, который лишь выводит напоминание об устаревших паролях.
