Beschreibung
Simple Password Expiry für WordPress
Erzwinge regelmäßige Passwortänderungen – einfach, sicher, rollenbasiert.
Mehr Sicherheit für dein WordPress-Backend
Simple Password Expiry ist das ideale Plugin für sicherheitsbewusste Unternehmen, Agenturen, Mitgliederseiten oder Kundenportale. Es sorgt dafür, dass Nutzer mit bestimmten Rollen ihr Passwort regelmäßig ändern müssen – ganz automatisch und ohne Aufwand für dich.
Features auf einen Blick
Automatischer Passwortablauf
Zwinge Benutzer dazu, ihr Passwort nach X Tagen (z. B. alle 90 Tage) zu ändern – einstellbar im Adminbereich.
Rollenbasiert steuerbar
Bestimme, welche Benutzerrollen betroffen sind – etwa nur Editoren, Shop-Manager oder Kunden.
Letzter Passwortwechsel wird gespeichert
Das Plugin merkt sich, wann ein Benutzer zuletzt sein Passwort geändert hat – für maximale Kontrolle.
Login-Sperre bei Ablauf
Ist das Passwort abgelaufen, wird der Benutzer beim Login aufgefordert, sein Passwort über „Passwort vergessen“ zu ändern.
Einfache Konfiguration im WordPress-Backend
Kein Code, keine Datenbank-Bastelei. Alle Einstellungen bequem unter „Einstellungen > Passwortablauf“ verwalten.
Ideal für:
-
Agenturen & Unternehmen, die Sicherheitsrichtlinien durchsetzen müssen
-
Kundenportale oder Mitgliederbereiche, bei denen sensible Daten geschützt werden
-
WooCommerce-Shops, bei denen Shop-Manager regelmäßig ihr Passwort erneuern sollen
-
WordPress-Teams mit mehreren Autoren oder Admins
Schütze deine WordPress-Website, bevor etwas passiert. Mit Simple Password Expiry setzt du ein zentrales Sicherheitsprinzip um – klar, einfach und zuverlässig.
Produktsicherheit
Herstellerinformationen
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Verantwortliche Person in der EU
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Dokumente zur Produktsicherheit
Sicherheitshinweise
Sicherheits-Dokumentation – WordPress Plugin
Gültig für alle von Fabian Pursche / online-effect.de entwickelten Plugins
Version: 1.0
Stand: 29.07.2025
Entwickler: Fabian Pursche
Website: https://online-effect.de
Sicherheitsprinzipien
Dieses Plugin wurde unter Berücksichtigung der offiziellen WordPress Coding Standards entwickelt. Ziel ist es, eine sichere, datensparsame und stabile Integration in bestehende WordPress-Installationen zu gewährleisten.
Wichtige Maßnahmen im Code
| Maßnahme |
Status |
| Verwendung von Nonces (CSRF-Schutz) |
✅ |
| Sanitize/Validate von Benutzereingaben |
✅ |
| Escape von Ausgaben (z. B. in HTML) |
✅ |
| Einsatz von current_user_can()-Prüfungen |
✅ |
| Kein Einsatz externer Tracking-Tools |
✅ |
| Keine sensiblen Daten gespeichert |
✅ |
| Keine AJAX-Endpunkte ohne Berechtigungsprüfung |
✅ |
| DSGVO-konforme Programmierung |
✅ |
Technische Hinweise
- Kompatibilität: WordPress ≥ 5.8, PHP ≥ 7.4
- Speichertypen: Wenn überhaupt, nur Einstellungen in wp_options (per register_setting)
- Verarbeitung personenbezogener Daten: Nicht vorgesehen (außer bei Plugins mit Kontakt- oder DSGVO-Funktion – dann entsprechend dokumentiert)
Empfehlungen für Anwender
- Halten Sie WordPress, Plugins und PHP-Version aktuell.
- Nutzen Sie sichere Administrator-Passwörter.
- Prüfen Sie die Datenschutzerklärung Ihrer Website auf Ergänzungsbedarf bei Plugin-Einsatz.
- Führen Sie regelmäßig Backups durch – vor und nach Plugin-Aktivierung.
Qualitätssicherung
- Alle Plugins werden in einer lokalen Staging-Umgebung mit aktuellen WP-Versionen getestet.
- Es erfolgt ein manueller Check auf:
- Dateizugriffsrechte
- Output-Escaping
- Berechtigungsprüfungen
- Optionaler Einsatz von Tools wie:
PHP_CodeSniffer, Query Monitor, WP_DEBUG, Log Viewer.
Kontakt bei Sicherheitsbedenken
Wenn Sie eine potenzielle Schwachstelle feststellen, kontaktieren Sie bitte direkt:
Fabian Pursche
E-Mail: info@online-effect.de
Website: https://online-effect.de
Lizenz: GPLv2 oder höher
Transparenz: Quellcode offen einsehbar – keine versteckten Funktionen
