Всякий раз, когда мы работаем с крупными корпорациями, государственными предприятиями или образовательными учреждениями, перед нами появляется необходимость постоянной смены паролей. Некоторые пароли менялись каждые тридцать дней, некоторые – каждые шестьдесят дней и т.д. Для администраторов сервера массовая смена пользовательских паролей удобна, поскольку она позволяет повысить безопасность. Недавно один из наших читателей задал нам вопрос, существует ли вообще способ заставить пользователей сменить пароли в WordPress? Поискав в Google, мы ничего похожего не обнаружили. Однако нам повезло, и искомый ответ нашелся при поиске решения для смены паролей после истечения срока их действия.
Первое, что нам понадобится сделать – это установить и активировать плагин WordPress Password Expiry. После активации вы увидите новое администраторское меню с таким же названием, что и сам плагин. В этой зоне вы сможете задать период истечения пароля. Также здесь можно установить сообщение, которое будет выдаваться пользователям при истечении срока действия пароля (по умолчанию, “Your password has expired”, т.е. «Срок действия вашего пароля истек»). Наконец, можно задавать сроки истечения паролей для определенных групп пользователей или для всех пользователей.
Как только срок действия пароля закончится, пользователь должен будет щелкнуть по ссылке Reset на странице входа в систему.
Если вам не нравится пользовательский интерфейс для таких решений, вы можете воспользоваться другим плагином Expire User Passwords. Он был создан разработчиками популярного британского журнала Telegraph Magazine. Плагин не создает никаких панелей с опциями в бэкэнде, он просто вынуждает всех пользователей менять свои пароли каждые тридцать дней.
Если вы желаете изменить период истечения пароля, вам понадобится отредактировать файл wp-config.php, добавив в него переменную ‘TMG_AEP_EXPIRY’. Значение данной переменной задается в секундах и определяет количество дней, которое будет действовать пароль.
Надеемся, что данная статья поможет вам понять, как лучше всего заставить пользователей менять свои пароли в WordPress.