Einer der häufigsten Tipps zur Sicherheit ist, sein Passwort regelmäßig zu wechseln. In diesen eigentlich simplen Punkt unterstützt WordPress uns leider in keinster Weise. Zumindest habe ich bei einer schnellen Recherche nichts dazu gefunden. Also habe ich mich hingesetzt und selber ein Plugin geschrieben: Password Change Reminder
Zielgruppe des Plugins sind Blogs die mit mehr oder minder unerfahrenen Benutzern (z.B. mehrere Autoren) arbeiten. Aber auch Firmen die gewisse Vorgaben machen was das Passwort und die Häufigkeit zur Aktualisierung selbigen angeht. Natürlich ist es genauso für all diejenigen interessant, die sich zwar immer wieder vornehmen das Passwort regelmäßig zu wechseln, dies aber genauso regelmäßig vergessen.
Das Plugin ist sehr einfach gestrickt. Es prüft wie alt das aktuelle Passwort ist und gibt, sofern es veraltet ist, einen Warnhinweis im Adminbereich aus. Dieser Warnhinweis (engl. nag screen; deut. Nörgelbildschirm) erscheint auf allen Seiten im Adminbereich.
Neben den Hinweis im Adminbereich kann das Plugin auch einen unübersehbaren Hinweis auf der Startseite ausgeben. Dies ist nützlich für Benutzer die sich um den Adminbereich drücken.
Natürlich gibt es auch ein paar Einstellungen. Die wichtigste ist wohl die Einstellung wie lange es dauern soll bevor ein Passwort veraltet ist. Es lässt sich aber zusätzlich noch einstellen ob der Hinweis auch auf der Startseite erscheinen soll. Ebenso lässt sich einstellen ob Benutzer den Hinweis eine Zeit lang ignorieren (ausblenden) können und nach welcher Zeitspanne der Hinweis wieder eingeblendet werden soll. Als letzte Einstellung lässt sich noch ein Text festlegen der zusätzlich im Hinweis erscheinen kann. So kann man die Benutzer z.B. auf die Risiken eines veralteten Passwortes aufmerksam machen oder auf verbindliche Nutzerregelungen hinweisen.
Da das Plugin, wie gesagt, sehr einfach gehalten ist, gibt es dazu nun auch nicht mehr viel zu sagen. Experten die das Plugin einsetzen und den Hinweis auf der Startseite optisch ändern möchten, steht ein Stylesheet zur Verfügung das angepasst werden kann.
Für Lob, Kritik, Anregungen und vor allem Fehlerberichte steht der Support auf WordPress und das Repo auf GitHub zur Verfügung.
1 Trackbacks
[…] sagen es geht nicht bis einer kommt und es einfach macht. So ging es mir bei diesem G+ Post. Das Problem ist einfach umrissen: In der Medienübersicht wird der Standard-Editor zur Bearbeitung […]