Vuoi sapere come forzare gli utenti a cambiare password in WordPress? Se sei preoccupato che la tua sicurezza di WordPress possa essere stata compromessa, dovresti ripristinare immediatamente tutte le password. In questa guida, ti mostreremo come forzare gli utenti a cambiare le password in WordPress impostando una scadenza delle loro password dopo un determinato periodo di tempo o anche immediatamente.

Quando e perché forzare gli utenti di WordPress a cambiare le password?

Molte grandi organizzazioni come banche, agenzie governative, università, richiedono a tutti gli utenti di cambiare regolarmente le proprie password. Ciò impedisce l’accesso non autorizzato e impedisce agli hacker di accedere con una password rubata.

Se gestisci un sito WordPress multiutente, dovresti chiedere agli utenti di aggiornare le password dopo un determinato periodo di tempo. Ti mostreremo come configurarlo in WordPress più avanti in questo articolo.

D’altra parte, se di recente hai notato un’attività sospetta sul tuo sito WordPress, dovresti immediatamente far scadere tutte le password degli utenti esistenti e chiedere agli utenti di aggiornare le proprie password.

Detto questo, vediamo come è possibile forzare gli utenti a cambiare password in WordPress impostando una scadenza .

Forzare gli utenti a cambiare password in WordPress impostando una scadenza

La prima cosa che devi fare è installare e attivare il plug-in  Expire Passwords . Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin WordPress .

Al momento dell’attivazione, è necessario visitare la pagina Utenti »Scadenza password (Expire Password) per configurare le impostazioni del plug-in.

impostare-scadenza-password-utenti-in-wordpress

La prima opzione nella pagina delle impostazioni consente di impostare il numero di giorni dopo i quali un utente deve modificare la propria password.

Successivamente, è possibile selezionare i ruoli utente a cui si applica questo criterio. Idealmente, è necessario selezionare tutti i ruoli utente tranne l’amministratore. Tuttavia, se non sei l’unico amministratore sul tuo sito Web, dovresti controllare anche gli amministratori.

Non dimenticare di fare clic sul pulsante Salva modifiche per memorizzare le impostazioni.

Ora, quando un utente accede dopo il periodo specificato, verrà reindirizzato alla schermata di reimpostazione della password.

forzare-modifica-password-utente-in-wordpress

Scadenza rapida di tutte le password utente in WordPress

Il plugin che abbiamo menzionato sopra ti consente di impostare una politica di aggiornamento della password per il tuo sito web. Tuttavia, a volte a causa di un tentativo di pirateria informatica potrebbe essere necessario ripristinare immediatamente tutte le password degli utenti.

Per prima cosa dovrai installare e attivare il plug-in Emergency Password Reset .

Dopo l’attivazione, è necessario visitare la pagina Utenti »Ripristino password di emergenza (Emergency Password Reset) e fare clic sul pulsante” Ripristina tutte le password (Reset All Password) “.

reset-password-utenti-in-wordpress

Il plug-in reimposterà immediatamente le password per tutti gli utenti di WordPress, inclusi gli amministratori. Inoltre, invierà un’e-mail a tutti gli utenti con le istruzioni per reimpostare le password.

Questo è tutto, speriamo che questo articolo ti abbia aiutato a imparare come forzare gli utenti a cambiare password in WordPress. Potresti anche voler consultare la nostra guida su come difendere il tuo sito WordPress da attacchi hacker per migliorare la sicurezza del tuo sito web.

Related Posts