Comment configurer le plugin Password Policy Enterprise | WordPress

Gestionnaire de politique de mot de passe comprend des fonctionnalités de gestion des mots de passe des utilisateurs telles que l'expiration automatique du mot de passe, la réinitialisation du mot de passe en un clic, l'application d'un mot de passe fort, une politique de mot de passe basée sur les rôles, le verrouillage automatique des utilisateurs inactifs, la gestion de l'historique des mots de passe et bien d'autres. Les mots de passe faibles sont les principaux auteurs des attaques de sites Web WordPress. Pour résoudre ce problème, le plugin de gestion des politiques de mots de passe a été développé. La politique de mot de passe aidera les administrateurs à garantir que leurs utilisateurs utilisent des mots de passe forts. Son indicateur de force de mot de passe vous permet de connaître la force des mots de passe de vos utilisateurs et d'imposer un changement de mot de passe si cela est jugé nécessaire. La configuration d'une politique de mot de passe forte garantit l'utilisation de mots de passe forts, sécurisant ainsi votre site Web.

Pré-requis : téléchargement et installation

Vous pouvez télécharger Gestionnaire de politique de mot de passe plugin en utilisant le lien suivant :

Gestionnaire de politique de mot de passe | Gestionnaire de mots de passe

By miniOrange

(5)

Politiques de mot de passe faciles à gérer et obligez votre utilisateur à utiliser un mot de passe fort avec un gestionnaire de mots de passe utilisateur, l'expiration du mot de passe, la réinitialisation en un clic de…

 Testé avec 6.1.1

Obtenir ce plug-in

Suivez les étapes ci-dessous pour configurer le plugin Enterprise de politique de mot de passe :

1. Politique de mot de passe (pour tous les utilisateurs)

• Cliquez sur le Politique de mot de passe miniOrange plugin dans le menu de gauche.




• Cliquez Pour tous les utilisateurs .
• Activer la politique de mot de passe avec le bouton bascule de tous les paramètres sur le côté droit.
• Maintenant, activez les paramètres selon vos besoins pour définir un mot de passe.
• Cliquez sur le Enregistrer les paramètres .




• Nous allons maintenant ouvrir ce site dans une fenêtre privée.
• Entrez vos identifiants de connexion et cliquez sur le Connexion .




• Une page contextuelle de réinitialisation du mot de passe apparaîtra désormais et appliquera la nouvelle politique de mot de passe.




• Entrez le mot de passe actuel, le nouveau mot de passe et vérifiez le nouveau mot de passe.
• Cliquez sur le Changer mot de passe .


• Maintenant vous avez Avec succès réinitialiser le mot de passe de tous les utilisateurs.




Politique de mot de passe (rôles spécifiques)

• Cliquez sur le Rôles spécifiques et sélectionnez un rôle utilisateur spécifique.
• Cliquez sur le Enregistrer les paramètres .

• Nous allons maintenant ouvrir ce site dans une fenêtre privée.
• Accédez à la page de connexion WordPress et entrez vos identifiants de connexion.
• Vous verrez une fenêtre contextuelle de la page de réinitialisation du mot de passe.
• Le reste des étapes est le même que pour tous les utilisateurs. Cliquez ici pour voir la même chose.

2. Activer le délai d'expiration (pour tous les utilisateurs)

• Définissons maintenant l'expiration du mot de passe pour tous les utilisateurs.
• Cliquez Pour tous les utilisateurs .
• Activer le bouton bascule d’expiration du mot de passe.
• Sélectionne le délai d'expiration du mot de passe (minimum 1 et maximum 28 jours, semaines ou mois).
• Cliquez sur le Enregistrer les paramètres .



 Exemple - Si vous définissez l'expiration du mot de passe sur 1 mois, les utilisateurs devront définir un nouveau mot de passe après 1 mois.




Activer le délai d'expiration (rôle spécifique)

• Définissons maintenant l'expiration du mot de passe pour un rôle d'utilisateur spécifique.
• Cliquez sur le Rôles spécifiques et sélectionnez n’importe quel rôle d’utilisateur.
• Sélectionne le délai d'expiration du mot de passe (minimum 1 et maximum 28 jours, semaines ou mois).
• Cliquez sur le Enregistrer les paramètres .



 Exemple - Si vous définissez l'expiration du mot de passe sur 1 mois, les utilisateurs que vous avez sélectionnés devront définir un nouveau mot de passe après 1 mois.

3. Réinitialiser le mot de passe en un clic (pour tous les utilisateurs)

• Termine toutes les sessions connectées pour les utilisateurs et réinitialise leur mot de passe. Les utilisateurs doivent configurer un nouveau mot de passe via un lien de réinitialisation envoyé sur leur e-mail.
• Définissons maintenant le mot de passe de réinitialisation en un clic pour tous les utilisateurs.
• Cliquez sur le Pour tous les utilisateurs .
• Configurez d'abord SMTP pour réinitialiser vos mots de passe pour tous les utilisateurs.
• Cliquez sur le Réinitialiser le mot de passe .




• Accédez à la page de connexion.
• Entrez vos identifiants de connexion et cliquez sur le Connexion .
• Voir le message (le lien de réinitialisation du mot de passe a été envoyé à votre courrier, veuillez vérifier)




• Accédez à votre email et cliquez sur le Réinitialiser le mot de passe lien.




• Après cela, entrez le nouveau mot de passe conformément à la politique indiquée ci-dessous et cliquez sur le bouton Épargnez .




• Cliquez sur Connexion.




• Entrez le nom d'utilisateur et le nouveau mot de passe.
• Cliquez sur le Connexion .


• Vous avez Avec succès connecté à votre compte.



Réinitialiser le mot de passe en un clic (rôles spécifiques)

• Définissons maintenant le mot de passe de réinitialisation en un clic pour des rôles spécifiques.
• Cliquez sur le rôle spécifique et sélectionnez n'importe quel rôle d'utilisateur.
• Cliquez sur le Réinitialiser le mot de passe .


• Allez maintenant sur la page de connexion WordPress et entrez vos identifiants de connexion.
• Ensuite, vous verrez une fenêtre contextuelle du message d'erreur.
• Le reste des étapes est le même que pour tous les utilisateurs. Cliquez ici pour voir la même chose.

1. Gestion de l'historique des mots de passe

 Ce paramètre vous empêchera, vous et vos utilisateurs, d'utiliser des mots de passe précédemment stockés. Cela rendra le mot de passe plus sécurisé et protégé contre les attaques. Vous avez la possibilité de sélectionner le nombre de mots de passe précédents que vous ne souhaitez pas autoriser.

• Cliquez sur Paramètres avancés languette.
• Allez à Gestion de l'historique des mots de passe fonctionnalité et activez la cabillot .
• Sélectionnez le nombre de mots de passe précédents que vous ne souhaitez pas autoriser et cliquez sur le bouton Enregistrer les paramètres .



 Exemple - Si vos utilisateurs ont sélectionné 3 mots de passe précédents, ils ne peuvent pas utiliser 3 mots de passe précédemment utilisés.






2. Verrouiller automatiquement l'utilisateur inactif

 Ce paramètre vous aidera à verrouiller temporairement les utilisateurs inactifs pendant une période de temps sélectionnée, car les utilisateurs inactifs sont des cibles privilégiées pour les pirates.

• Allez à Verrouillage automatique inactif fonctionnalité utilisateur et activez la cabillot .
• Maintenant, sélectionnez la durée en jours, semaines ou mois pour verrouiller automatiquement l'utilisateur.
• Si vous souhaitez postuler auprès de l'administrateur, cochez la case devant Postuler sur l'administrateur.
• Cliquez sur le Enregistrer les paramètres .



 Exemple - Si 1 jour est choisi pour verrouiller les utilisateurs inactifs, alors les utilisateurs inactifs pendant 1 jour seront automatiquement verrouillés.




3. Détruisez les sessions utilisateur inactives

 Déconnectez-vous automatiquement de l'utilisateur et détruisez sa session s'il n'effectue aucune action pendant la durée spécifiée.

• Activer la case à cocher de déconnexion des utilisateurs inactifs.

• Vous pouvez sélectionner la durée de déconnexion inactive.
• Si vous souhaitez postuler pour le rôle d'administrateur, activez l'option Appliquer aux administrateurs.
• Cliquez sur le Épargnez .



 Exemple - Si vous avez défini 1 minute comme limite de temps, l'utilisateur sera déconnecté si aucune action n'est entreprise pendant 1 minute.




4. URL de redirection personnalisée

 Ce paramètre vous aidera à définir l'URL de redirection, dans laquelle l'utilisateur sera redirigé après avoir réinitialisé son mot de passe.

• Maintenant, allez au URL de redirection personnalisée fonction.
• Sélectionnez n'importe quel rôle d'utilisateur, entrez n'importe quelle URL de redirection et cliquez sur le bouton Envoyer .


• Allez maintenant sur la page de connexion WordPress et connectez-vous.
• Vous verrez une fenêtre contextuelle de la page de réinitialisation du mot de passe.
• Après avoir réinitialisé le mot de passe, vous serez redirigé vers l'URL que vous avez saisie.





5. Masquer le lien de réinitialisation du mot de passe depuis la connexion WP

 Il s'agit d'une fonctionnalité permettant de masquer l'option Mot de passe perdu lorsque vous entrez un mot de passe erroné lors de la connexion.

• Maintenant, allez au Masquer le lien de réinitialisation du mot de passe depuis la connexion WP fonctionnalité et activez la cabillot .




• Entrez le texte exact que vous souhaitez masquer sur la page wp-login et cliquez sur le bouton Épargnez .


• Accédez à la page de connexion et voyez le texte masqué.





6. Générer un mot de passe aléatoire

 Lorsque vous réinitialisez le mot de passe, vous avez la possibilité de générer un mot de passe aléatoire.

• Maintenant, allez au Générer un mot de passe aléatoire fonctionnalité et activez la cabillot .




• Lorsque l'utilisateur se connecte pour la première fois, il verra l'option de génération de mot de passe sur la page de réinitialisation du mot de passe.
• Entrez le mot de passe actuel et cliquez sur le Créer un mot de passe .


• Votre mot de passe a été généré automatiquement.





7. Personnaliser la page de réinitialisation du mot de passe

 Cette fonctionnalité est fournie pour personnaliser la page de réinitialisation du mot de passe.

• Allez à Personnaliser la page de réinitialisation du mot de passe fonction.
• Vous pouvez personnaliser les fonctionnalités suivantes comme indiqué dans l'image ci-dessous et consulter la page de personnalisation du mot de passe de réinitialisation sur le côté droit.




• Après avoir terminé la personnalisation, cliquez sur le Enregistrer les paramètres bouton ci-dessous.




• Si vous souhaitez réinitialiser les paramètres, cliquez sur le Réinitialiser les options bouton sur le côté droit.

Vous pouvez afficher le rapport des utilisateurs actuellement connectés ainsi que de ceux actuellement inactifs dans l'onglet Rapports.

Rapport de connexion des utilisateurs -

• Allez à Rapports languette.
• Autoriser la connexion des utilisateurs Entrée de rapport et toutes les données de connexion des utilisateurs sont affichées.




• Si vous souhaitez supprimer l'utilisateur du rapport de connexion des utilisateurs, cliquez sur Effacer sur le côté droit.
• Si vous souhaitez supprimer les données de tous les utilisateurs du rapport de connexion, cliquez sur le bouton Tout supprimer bouton visible en haut à droite.

Rapport sur les utilisateurs inactifs -

• Allez à Rapport sur les utilisateurs inactifs.
• Si vous avez des utilisateurs inactifs, vous verrez le rapport suivant.
• Si vous souhaitez supprimer l'utilisateur du rapport des utilisateurs inactifs, cliquez sur Effacer sur le côté droit.
• Si vous souhaitez supprimer les données de tous les utilisateurs du rapport Utilisateurs inactifs, cliquez sur le bouton Supprimer tout bouton visible en haut à droite.

• Allez à Formulaires d'inscription languette.
• Vous pouvez utiliser les formulaires de connexion ci-dessous avec le plugin Password Policy.

Essai commercial pour Gratuit

Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à securityteam@xecurify.com