Как установить срок действия пароля в WordPress?

Все веб-разработчики советуют, в целях повышения безопасности сайта и конфиденциальности его пользователей, время от времени менять пароли. Это частично защитит их от перебора, особенно если сайт не поддерживает двухфакторную аутентификацию.

Плагин Expire User Passwords

Плагин Expire User Passwords, по умолчанию, задает срок хранения пароля — 30 дней. После прохождения этого срока система не позволит пройти авторизацию, требуя от пользователя сменить пароль. Отметим, что это число изменить нельзя. Плагин не требует никаких настроек, и для начала его работы достаточно просто установить и активировать.

Смена пароля в форме входа

Как задать произвольный срок действия пароля?

Если по каким-либо соображениям срок в 30 дней не устраивает, то можно воспользоваться специальной директивой из основного конфигурационного файла WordPress, именуемого wp-config.php. Например, Вы хотите установить срок действия на 100 дней. В таком случае в конце файла необходимо добавить следующий код:

define( 'TMG_AEP_EXPIRY', 60 * 60 * 24 * 100 );

Вы можете таким образом задать любой срок действия пароля, подставляя нужные значения. Директива включает в себя 4 числа, отвечающие за секунды, минуты, часы и дни соответственно.

Курс WordPress-разработчик
Если Вам понравилась статья — поделитесь с друзьями
Михаил Петров