You are here:  Home » PHP » 如何强制用户在WordPress中更改密码 – 过期密码

你想强迫用户WordPress更改密码吗?如果您担心WordPress安全性可能已泄露,则应立即重置所有密码。在本文中,我们将向您展示如何通过在给定时间段后使密码到期来强制用户更改WordPress中的密码。

Force password change for all users in WordPress

何时以及为何强迫WordPress用户更改密码?

许多大型组织(如银行,政府机构,大学)要求所有用户定期更改密码。这可以防止未经授权的访问,并防止黑客使用被盗密码登录。

如果您运行多用户WordPress站点,则应该要求用户在特定时间后更新密码。我们将在本文后面的WordPress中向您展示如何设置它。

另一方面,如果您最近在WordPress网站上发现了可疑活动,那么您应该立即使所有现有用户密码失效并要求用户更新密码。

话虽如此,让我们看看如何使密码过期并强制用户在WordPress中更改密码。

强制用户更改WordPress中的密码

您需要做的第一件事是安装并激活Expire Passwords插件。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南

激活后,您需要访问 Users»Expire Passwords 页面进行配置插件设置。

Setup a policy to expire passwords

设置页面上的第一个选项允许您设置用户必须更改密码的天数。

接下来,您可以选择适用此策略的用户角色。理想情况下,您应选择除管理员之外的所有用户角色。但是,如果您不是网站上的唯一管理员,那么您也应该检查管理员。

不要忘记单击保存更改按钮来存储您的设置。

现在,当用户在指定时间段后登录时,他们将被重定向到密码重置屏幕。

Password reset screen

快速过期WordPress中的所有用户密码

我们上面提到的插件允许您为您的网站设置密码更新政策。但是,有时由于黑客攻击,您可能需要立即重置所有用户密码。

首先,您需要安装并激活紧急密码重置插件。

激活后,您需要访问用户»紧急密码重置页面并单击“重置所有密码”按钮。

Reset all passwords in WordPress

就是这样,该插件将立即重置所有WordPress用户(包括管理员)的密码。它还会向所有用户发送一封电子邮件,其中包含重置密码的说明。

如何管理WordPress密码

更难以记住更强的密码。我们都有这么多在线帐户,因此不可能为每个帐户使用唯一的密码,然后记住所有这些密码。

但是,这个借口不再有效,因为已有应用程序和工具来管理您的所有密码。请查看我们的指南,了解管理WordPress初学者密码的最佳方法。

疑难解答提示

如果您没有收到电子邮件通知,请查看我们的指南,了解如何修复WordPress不发送电子邮件问题。

如果您无法进入WordPress管理区域,请查看我们的指南,了解当您被锁定在WordPress管理区域时该怎么做。

这就是全部,我们希望本文能帮助您学习如何强制用户在WordPress中更改密码。您可能还希望查看我们的最终WordPress安全指南,以帮助您提高网站安全性。

评论被关闭。