WordPress密码安全相关问题

时间:2018-06-19 作者:Peeter Sikk

因为我正在为一个项目进行Wordpress强化,遇到了一些问题,我在网上没有找到好的答案。如果有人对这类东西有任何经验,或者对此有任何诀窍,即使是插件推荐,都会非常感激。

管理员重置所有用户密码时,是否会通知用户密码重置?我读到一些“紧急密码重置”插件可以使用,但它是Wordpress中的内置功能还是没有。

当用户更改密码时,用户应该不能再次使用最后一个密码。Wordpress中是否有此插件或外部插件的内置功能?

是否可以强制用户使用某些密码模式。例如,不允许用户在一行中直接使用两个以上的同一个字母,并强制输入符号、数字、小写字母和大写字母。

  • 当管理员添加新用户时,新用户将获得并通过电子邮件为自己创建密码。是否可以使密码生成链接在24/48小时后过期?

    如果Wordpress中没有内置默认功能,那么最好使用一个插件来回答所有4个问题。

    • 1 个回复
    SO网友:Jacob Peattie

    当管理员重置所有用户密码时,是否会通知用户密码重置?我读到一些“紧急密码重置”插件可以使用,但它是Wordpress中的内置功能还是没有。

    WordPress没有重置所有用户密码的选项,因此这取决于您使用的插件。

    当用户更改其密码时,用户应该不能再次使用最后一个密码。Wordpress中是否有此插件或外部插件的内置功能?

    为什么他们能做到呢?不,用户当然不能使用以前的密码 用户不能使用旧密码登录,但WordPress core中没有阻止用户重复使用旧密码的内容。

    是否可以强制用户使用某些密码模式。例如,不允许用户在一行中直接使用两个以上的同一个字母,并强制输入符号、数字、小写字母和大写字母。

    不是现成的,但插件可能可以做到这一点。但我没见过。我所看到的只是一些插件,它们让你需要WordPress已经测量过的最小强度,但不是特定的模式或最小类型的字符等。

    当管理员添加一个新用户时,新用户会收到一封用于自己创建密码的电子邮件。是否可以使密码生成链接在24/48小时后过期?

    它已经在24小时后过期。可以使用password_reset_expiration 滤器

    结束
    标签: users   admin   security   password   小码农  

    相关推荐

    Js errors in wp-admin

    我在wp admin中有很多js错误,例如,我在帖子或页面中看不到visual composer,我无法向小部件添加框,等等。我在所有wp admin页面中都遇到了这些错误。我更新了wp和所有插件,但什么都没更新。我怎样才能解决这个问题?ThanksAle公司