Remind me to change my password

Descripción

Mejora la seguridad de tu web gestionando la fecha de caducidad de las contraseñas y la suspensión de las cuentas inactivas

Remind me to change my password es el plugin perfecto si tienes que manejar ciertos requisitos de seguridad en tus webs. Algunos campos de actividad necesitan una frecuente actualización de las contraseñas. Si este es tu caso, ¡este plugin te será de gran ayuda!

Con el plugin Remind me to change my password, puedes fácilmente:

  • Configurar el período de validez de las contraseñas.
  • Configurar una demora antes de que la contraseña tenga que ser actualizada, una vez alcanzada la fecha de caducidad.
  • Definir los perfiles a los que se aplica esta regla.
  • Suspender automáticamente las cuentas que superen el tiempo de demora para la actualización de la contraseña.
  • Borrar o reactivar una cuenta suspendida.

Algunos pequeños extras:
Una cuenta privilegiada: Para evitar perder el acceso a la web, se designa una cuenta de administrador como imposible de suspender. De esta forma, siempre habrá alguien capaz de reactivar las cuentas suspendidas. A esta cuenta no se le aplicará la regla configurada.
Una visualización bonita y sencilla en tu administración: Puedes configurar un color de resaltado. Te ayudará a visualizar, de un vistazo, tu lista de usuarios, si algunos de ellos han alcanzado su fecha de caducidad y tienen que actualizar su contraseña en breve.

La interfaz de configuración del plugin está colocada en el menú «Usuarios» de tu web, ya que es ahí donde gestionas los usuarios y sus contraseñas. El plugin configura un acceso a la pantalla de gestión de los parámetros básicos (período de validez, demoras, etc.) y a una pantalla de gestión de las cuentas suspendidas.

Características y opciones:

  • Pantalla de gestión del período de validez de las contraseñas (período de validez, demora antes de la suspensión de la cuenta, perfiles a los que se aplica la regla, cuenta no suspendible…)
  • Alerta automática por correo electrónico enviada al usuario cuando la contraseña ha alcanzado su fecha de caducidad.
  • Visualización de un mensaje de advertencia con un botón de llamada a la acción para actualizar la contraseña (la llamada a la acción envía un correo electrónico automático al usuario con un enlace de renovación de la contraseña).
  • Suspensión automática de las cuentas que hayan superado el periodo de validez configurado sin actualizar su contraseña.
  • Pantalla de gestión de cuentas suspendidas que permite reactivar o borrar esas cuentas.

Idiomas disponibles

Actualmente, el plugin está disponible en francés, inglés y español.

Sobre nosotros

«Remind me to change my password» es uno de los plugins para WordPress realizados por Whodunit Agency.
Whodunit es una agencia francesa sobre WordPress totalmente remota. Fundada en 2009, estamos profundamente involucrados en el desarrollo del código abierto. Whodunit es la mayor agencia de Francia en términos de contribución al ecosistema de WordPress.
Construimos experiencias editoriales a medida para nuestros clientes y también proporcionamos servicios de mantenimiento de alto nivel. Esta actividad está muy relacionada con nuestro compromiso con el desarrollo del núcleo de WordPress.

Ayuda y soporte

¿Cómo sabe el usuario que tiene que actualizar su contraseña?

Una vez alcanzada la fecha de caducidad de la contraseña, se envía al usuario un correo electrónico automático para pedirle que actualice su contraseña. Además, cuando el usuario quiere acceder con una contraseña caducada, un mensaje de advertencia le pide que la actualice, con un botón de llamada a la acción para enviar (o reenviar) el correo electrónico automático con el enlace de renovación de la contraseña. El usuario no tiene posibilidad de acceder antes de actualizar su contraseña.

Cuando se suspende la cuenta, ¿es borrada?

No. Cuando se suspende la cuenta, el usuario ya no tiene acceso a la web. La cuenta ya no aparece en la lista de cuentas de la web. Sin embargo, sí aparece en la lista de cuentas suspendidas (en «Usuarios > Cuentas suspendidas»), donde el administrador puede elegir reactivar la cuenta o borrarla permanentemente. Ambas acciones necesitan la acción manual del administrador y, por eso, el borrado no es automático.

Si la cuenta ha sido suspendida, pero el usuario intenta acceder, ¿qué ocurre?

Si la cuenta está suspendida (el usuario no ha actualizado a tiempo su contraseña), cuando el usuario intenta acceder, un mensaje de error le indica que la cuenta está suspendida y le aconseja contactar con el administrador de la web para reactivar la cuenta. Entonces, el administrador de la web puede ir a la pantalla de gestión de las cuentas suspendidas y reactivar la cuenta manualmente. El usuario recibirá un nuevo correo electrónico para actualizar su contraseña y finalizar el proceso.

Si soy un administrador de la web, ¿mi cuenta puede ser suspendida?

Las reglas de gestión de contraseñas pueden aplicarse al perfil «Administrador», por lo que un administrador puede tener su cuenta suspendida si no actualiza a tiempo su contraseña. Sin embargo, al configurar el plugin, se designa una cuenta de administrador como imposible de suspender. De esta forma, siempre hay alguien que puede acceder a la web, sea el contexto que sea, y reactivar las cuentas suspendidas cuando sea necesario.

¿La regla de gestión de contraseñas definida con el plugin se aplica a todos los perfiles de usuario?

No necesariamente. Los ajustes (gestión de contraseñas y suspensión de cuentas) se aplican a los perfiles seleccionados por el administrador al configurar el plugin. Tú eres el que selecciona el o los perfiles a los que se aplicará la regla: todos ellos, una selección,
o solo uno, dependiendo de tus propias necesidades.

Al actualizar la contraseña, ¿es posible volver a usar la misma contraseña?

No. Una regla de seguridad impide usar la misma contraseña que antes. El usuario tendrá que definir una nueva contraseña y, de esta forma, podemos mantener un buen nivel de seguridad para su cuenta.

Siendo administrador, ¿cómo vuelvo a activar una cuenta suspendida?

En el panel de administración, en «Usuarios > Cuentas suspendidas», el administrador puede reactivar una cuenta suspendida desde el icono de la «varita mágica».

Capturas

  • Página de ajustes
  • Página de usuarios bloqueados
  • Contraseña caducada
  • Usuario bloqueado

Instalación

  1. En tu escritorio de WordPress, ve a «Plugins > Añadir nuevo» y busca «Remind me to change my password». Instala y activa el plugin.
  2. Ve a «Usuarios > Gestor para restablecer contraseñas».

Reseñas

No hay valoraciones para este plugin.

Colaboradores y desarrolladores

«Remind me to change my password» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«Remind me to change my password» ha sido traducido a 5 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «Remind me to change my password» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

1.0
Versión inicial.