Все веб-разработчики советуют, в целях повышения безопасности сайта и конфиденциальности его пользователей, время от времени менять пароли. Это частично защитит их от перебора, особенно если сайт не поддерживает двухфакторную аутентификацию.
Плагин Expire User Passwords
Плагин Expire User Passwords, по умолчанию, задает срок хранения пароля – 30 дней. После прохождения этого срока система не позволит пройти авторизацию, требуя от пользователя сменить пароль. Отметим, что это число изменить нельзя. Плагин не требует никаких настроек, и для начала его работы достаточно просто установить и активировать.
Как задать произвольный срок действия пароля?
Если по каким-либо соображениям срок в 30 дней не устраивает, то можно воспользоваться специальной директивой из основного конфигурационного файла WordPress, именуемого wp-config.php. Например, Вы хотите установить срок действия на 100 дней. В таком случае в конце файла необходимо добавить следующий код:
define( 'TMG_AEP_EXPIRY', 60 * 60 * 24 * 100 );
Вы можете таким образом задать любой срок действия пароля, подставляя нужные значения. Директива включает в себя 4 числа, отвечающие за секунды, минуты, часы и дни соответственно.
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.