Réglage WP Les mots de passe administrateur doivent expirer
Je sais que ce n'est pas une fonctionnalité de Wordpress, mais je me demandais s'il existait un moyen ou un plug-in (je n'ai pas trouvé de recherche) qui me permet de forcer un utilisateur à changer son mot de passe après un nombre défini de journées.
J'étais en train d'écrire un plugin pour cela sans même en vérifier l'existant. J'ai donc fait une petite recherche et découvert qu'elle existait bel et bien et que le chemin que je suivais était le bon. Eh bien, il n'est pas nécessaire de réinventer la roue ici, alors voici le lien vers le plugin existant.
http://wordpress.org/extend/plugins/expire-password/
Est-ce que vous avez besoin - je l'ai testé moi-même.
La solution de sécurité de connexion le fera également, mais à mon avis, ce n'est pas une bonne idée. Si vous obligez les utilisateurs à modifier leurs mots de passe trop souvent, ils risquent davantage d'être frustrés et d'adopter de mauvaises pratiques afin de leur faciliter la tâche.
Voir ces discussions SE pour plus d'informations:
- Comment la modification de votre mot de passe tous les 90 jours augmente-t-elle la sécurité
- QotW # 1: Comment la modification de votre mot de passe tous les 90 jours augmente-t-elle la sécurité?
- Est-il utile de forcer les utilisateurs à changer de mot de passe
- Existe-t-il un avantage de sécurité pour une politique de changement de mot de passe régulière?