Как установить срок действия пароля в WordPress

В целях безопасности WordPress, пароли пользователей следует время от времени менять. Это частично защищает от перебора пароля роботами, особенно если на сайте отсутствует двухфакторная аутентификация.

Самым простым решением является плагин Expire User Passwords от компании Telegraph Media Group. Они решили, что авторы в их крупной сети блогов обязаны менять пароль не реже чем раз в месяц.

Данный плагин работает «из коробки» и не имеет дополнительных экранов с настройками. Он выполняет одну простую функцию: при попытке входа в панель администрирования WordPress, плагин сравнивает текущее время со временем последнего изменения пароля, и если оно более 30 дней, то пользователям приходится изменить пароль, прежде чем они смогут попасть в консоль.

Срок действия пароля истек

Срок действия пароля истек

Срок действия пароля по умолчанию 30 дней, но при желании новый срок можно указать в конфигурационном файле wp-config.php при помощи константы:

define( 'TMG_AEP_EXPIRY', 60 * 60 * 24 * 180 ); // 180 дней

Приятным дополнением к данному плагину было бы возможность записывать используемые пароли и не разрешать пользователям использовать один и тот же пароль дважды при смене.

Скачать плагин Expire User Passwords можно из официальной директории WordPress.org, или выполнив поиск по названию плагина в разделе Плагины → Добавить новый в панели администрирования WordPress. Если вы используете WordPress в режиме Multisite, то данный плагин необходимо активировать для всей сети.

Есть также несколько более функциональных альтернатив, например WordPress Password Expiry и WP Password Policy Manager. Эти плагины имеют ряд дополнительных настроек, включая срок действия паролей, возможность отключения для некоторых ролей, возможность установки минимальных требований для паролей и многое другое.

Также в качестве альтернативы советуем рассмотреть плагин Password Change Reminder, который лишь выводит напоминание об устаревших паролях.

Павел Федоров

Создатель этого сайта и многих других (на WordPress, конечно же). Любит WordPress и делает на нем всякие сумасшедшие сложные штуки, которые никто в здравом уме делать не станет. Умеет работать на фрилансе, в офисе, без офиса, без оглядки и без сна. Один из немногих участников программы FSA/FLEX, кого выдворили из Америки за плохое поведение. С тех пор умеет слушать. Обожает Star Wars, Ведьмака, горные лыжи, байдарку, пешие прогулки, спонтанные путешествия и хорошую компанию. Больше не боится vim.

Добавить комментарий

%d такие блоггеры, как: