Configuration WP mots de passe administrateur expire
Question
Je suis conscient qu'il est pas une caractéristique de Wordpress, mais je me demandais s'il y avait une façon ou d'un plug-in (n'ont pas trouvé un de la recherche) qui me permet de forcer un utilisateur à changer son mot de passe après une nombre de jours défini.
La solution
Je suis en train d'écrire un plug-in pour cela sans même vérifier d'un existait déjà. Donc, je l'ai fait un peu de recherche et a découvert qu'il ne fait existe déjà et que le chemin que je descendais était la bonne. Eh bien, il n'y a pas besoin de réinventer la roue ici, donc voici le lien vers le plugin existant.
http://wordpress.org/extend/plugins/expire-password/
Est-ce que vous avez besoin - je l'ai testé moi-même
.Autres conseils
Connexion Solution de sécurité également le faire, mais à mon avis ce n'est pas une bonne idée. Si vous forcez les utilisateurs de changer leurs mots de passe trop souvent, ils sont plus susceptibles d'être frustrés et d'adopter de mauvaises pratiques afin de faciliter les choses pour eux.
Voir ces fils SE pour plus d'informations:
- Comment ne changer votre mot de passe tous les 90 jours augmentent la sécurité
- QotW # 1: comment changer votre mot de passe chaque 90 jours augmentent la sécurité?
- oblige les utilisateurs à modifier les mots de passe utiles
- Y at-il un avantage de sécurité à un politique régulière de mot de passe de changer?