Force Strong Passwords │

Редактор профилей содержит индикатор надежности паролей на JavaScript. Но нет ограничения встроенного в ядро WordPress, которое будет запрещать пользователям вводить слабые пароли. Пользователи со слабыми паролями - это один из наиболее уязвимых аспектов WordPress.

При активации плагина, он включает обязательную проверку на «сильный» пароль для пользователей с правами: publish_posts, upload_files, edit_published_posts. Пользователь с этими возможностями (обычно это автор, редактор или администратор) не сможет изменить свой пароль на слабый.

Чтобы настроить список возможностей принудительной проверки надежных паролей, используйте фильтр slt_fsp_caps_check.

Фильтры

slt_fsp_caps_check (возвращает массив)

Изменяет массив возможностей таким образом, что строгое применение пароля будет срабатывать для всех соответствующих пользователей.

Пример: надежные пароли для пользователей, которые могут обновить ядро WordPress:

add_filter( 'slt_fsp_caps_check', 'my_caps_check' );
function my_caps_check( $caps ) {
	$caps[] = 'update_core';
	return $caps;
}

Пример: надежный пароль для всех пользователей:

if ( function_exists( 'slt_fsp_init' ) ) {
	//plugin is activated
	add_filter( 'slt_fsp_caps_check', '__return_empty_array' );
}

slt_fsp_error_message (возвращает строку)

Изменяет сообщение об ошибке по умолчанию.

slt_fsp_weak_roles (возвращает массив)

Изменяет массив ролей, которые считаются «слабыми» и для которых надежный пароль не обязателен при создании нового пользователя.

Во время хука, объект пользователя еще не создан. Поэтому нет возможности проверить право пользователя, и поэтому для проверки используется роль пользователя, заданная в форме добавить нового пользователя.

По умолчанию: [ subscriber, contributor ]