WordPress очень популярен среди вебмастеров всего мира. И чем популярнее CMS, тем более вероятнее становится её взлом, так как количество хакеров, трудящихся над этим, увеличивается пропорционально известности WordPress.
В другой нашей статье мы уже обсуждали способы защиты сайта. А в дополнение к тому повествованию следует добавить, что самым лучшим методом защиты WordPress является смена пароля доступа. Поэтому пользователям WordPress рекомендуется менять пароль хотя бы раз в месяц. Это уберегает от взлома методом подбора пароля роботами.
Вебмастера не забывают об этом. Не забывают поменять раз, два, может быть три раза. А потом в течение напряжённого дня эта необходимость забывается. Кроме того, это лень менять каждый раз пароль, когда есть другие дела.
Говорить о том, что нельзя об этом забывать будет без толку. Поэтому были разработаны плагины, напоминающие о том, что пора менять пароль WordPress. Рассмотрим их.
Expire User Passwords
Expire User Passwords – один из лучших и надёжных плагинов, который никому не позволит забыть о том, что пора менять пароль WordPress. Найти его можно на сайте разработчика Telegraph Media или в поиске плагинов админпанели. Установка и активация стандартные.
Работа плагина очень проста. Когда вы авторизуетесь в WordPress, плагин проверяет, когда вы придумали пароль. Если с этого дня прошло уже более месяца, то вы не сможете зайти в админпанель, пока не смените свой пароль.
Можно поменять периодичность смены пароля. Но в настройках плагина это не предусмотрено, поэтому придётся лезть в файл wp-config.php. Там, для того, чтобы поменять срок действия пароля нужно изменить параметр в константе define( ‘TMG_AEP_EXPIRY’, 60 * 60 * 24 * 180 ); // 180 дней на необходимый.
В этом плагине всё хорошо, кроме одного. Хотелось бы, чтобы он мог запоминать пароли, которые придумывались ранее. А то можно так поменять пароль WordPress, на тот, который уже был. Тогда толка с этого плагина мало. Поэтому приходится выдумывать пароли каждый раз новые.
Другие плагины для срока годности пароля WordPress
Если Expire User Passwords чем-то оказался не угоден, то можно предложить ещё WordPress Password Expiry или WP Password Policy Manager. В этих дополнения предусмотрена настройка для того, чтобы менять срок годности пароля WordPress. Кроме этого можно отключить функцию для некоторых пользователей, установить требования для придумываемого пароля. А также есть и другие опции.
Ещё есть плагин Password Change Reminder. Он не блокирует доступ в админпанели, если пароль не изменён вовремя, а просто вежливо напоминает о том, что пора менять пароль.
А если, всё-таки, ваш пароль уже взломали, то вам надо почитать здесь.
Безопасность на первом месте.
Да, учу.
Безопасность сайта – это главное, спасибо.
Очень нужная статья, спасибо