Většina velkých firem nebo i školních institucí chtějí, aby si uživatel pravidelně měnil své heslo. Stává se tomu tak jednou za několik měsíců. Důvodem k tomu je především větší bezpečnost systému. Toto nastavení lze poměrně jednoduše vytvořit i s WordPressem.
Stačí si k tomu nainstalovat a aktivovat plugin WP Password Policy Manager.
Po aktivaci se v administraci zobrazí nová položka, najdete ji v Nastavení -> Password Policies.
Popis nastavení pluginu
- Politika platnosti hesla (Password Expiration Policy) – zadává se v angličtině, například 5 dní = 5 days; 3 týdny = 3 weeks.
- Délka hesla (Password Length Policy) – vyberte počet znaků z nabídky nebo pro vypnutí nechte prázdné.
- Velká a malá písmena (Mixed Case Policy) – heslo musí obsahovat velká a malá písmena.
- Číslice (Numeric Digits Policy) – heslo musí obsahovat číslo.
- Speciální znaky (Special Characters Policy) – heslo musí obsahovat speciální znaky.
- Současné heslo (Current Password Policy) – při změně hesla musí uživatel zadat i současné heslo.
- Historie hesel (Password History Policy) – zapamatuje předešlá hesla.
- Uživatelé nebo uživatelské role s výjimkou (Users and Roles Exempt From Policies) – uživatelé a uživatelské role, na které se nastavení nevztahuje.
- Reset všech hesel (Reset All Users‘ Passwords)
- Použít WP Cron (Use WP Cron) – zaškrtněte pouze u stránek s velkým množstvím uživatelů.
Výše zmíněná nastavení můžete libovolně kombinovat a docílit tak požadovaného zabezpečení.
Mezi asi nejdůležitější nastavení patří určitě nastavení platnosti hesla a nastavení kombinace velkých a malých písmen s čísly a speciálními znaky. Zároveň je dobré nastavit určitou historii hesla, aby nedošlo k opakování předchozích hesel.
Reset všech hesel pak automaticky vyzve všechny stávající uživatele ke změně hesla.
Nakonec nezapomeňte kliknout na tlačítko Uložit změny.