При входе в блог под своим логином и паролем WordPress умеет запоминать пользователя, используя куки – текстовые файлы, содержащие информацию о введенном логине и пароле на определенной странице. При следующем посещении браузер просто считывает из куки логин и пароль, подставляя их в формы ввода, и система автоматически осуществляет вход – таим волшебным образом вы оказываетесь уже залогинены при посещении сайта. Бесспорно, такой способ входа удобен – не нужно каждый раз вводить логин и пароль, однако в этом удобстве кроется главная опасность – долговременность запоминания может сыграть плохую службу, если куки браузера попадут в руки злоумышленников. Поэтому время от времени стоит принудительно разлогиниваться (при следующем входе создаются новые временные данные для куки, старые становятся недействительными). Однако не все любят разлогиниваться, а многие попросту забывают это делать. Вот тут и может пригодиться плагин configure-login-timeout.
Этот плагин автоматически делает куки недействительными по прошествии определенного времени. Если вы вошли под своим логином и паролем, не запоминая их силами WordPress, то можно установить время, в течение которого куки для данной сессии будут работать.
Если же вы вошли и указали системе запомнить вас, то и в этом случае можно установить время, в течении которого WordPress будет помнить ваши данные. По истечении указанного срока ничего страшного не произойдет – просто истечет время вашей сессии соединения, и вам заново нужно будет войти в блог.
Даже такой нехитрый способ увеличивает безопасность блога, не давая злоумышленникам шанса воспользоваться вашими данными для входа в блог.
configure-login-timeout
Я хочу наоборот увеличить пользователям (участники в моем случае) максимальное время сессии, например несколько лет. Это возможно этим плагином? Спасибо