Was ist der einfachste Weg, um zu verhindern, dass WP mich jemals abmeldet?

28

Nach einer gewissen Zeit meldet WP alle Benutzer ab und zwingt sie, sich erneut anzumelden. Für Entwicklungsumgebungen auf meinem lokalen Computer ist dies unangenehm und absolut unnötig.

Gibt es eine API-gesteuerte Möglichkeit, die automatische Abmeldung auf unbestimmte Zeit zu deaktivieren? Idealerweise hätte ich gerne etwas, das ich wp-config.phpzusammen mit anderen Einstellungen im Zusammenhang mit der Einrichtung von Entwicklern ergänzen kann .

Ein Plugin wäre für mich übertrieben, daher halte ich es nicht für eine Antwort, aber Sie können es auch als Option posten.

security wp-admin login Jerclarke
quelle

Antworten:

27

Standardmäßig werden Sie über das Kontrollkästchen "Angemeldet bleiben" 14 Tage lang erinnert. Dies ist jedoch filterbar.

Dieser Code ändert diesen Wert:

add_filter( 'auth_cookie_expiration', 'keep_me_logged_in_for_1_year' );

function keep_me_logged_in_for_1_year( $expirein ) {
    return 31556926; // 1 year in seconds
}
Viper007Bond
quelle
1
Genau das habe ich gebraucht. Ich denke, eine Konstante für diesen Wert wäre wirklich nützlich, aber ein Filter ist das zweitbeste. Ich könnte es sogar create_function()in einer Zeile tun.
Jerclarke
2
create_function()ist langsam und macht es schwierig, den Filter zu entfernen. Es wird empfohlen, eine Funktion zu verwenden. :)
Viper007Bond
Sie können sogar eine aktuelle PHP-Version herunterladen und als Closure schreiben: php.net/manual/en/functions.anonymous.php - WordPress unterstützt dies. Stellt euch einfach nicht in den Weg und benutzt create_function () nicht mehr. Es nervt.
Hakre
1
YEAR_IN_SECONDSkann stattdessen verwendet werden 31556926. Es gibt auch andere Konstanten. (Siehe wp-includes/default-constants)
Upeksha
1
@Upeksha: Zu der Zeit, als diese Antwort geschrieben wurde, existierten diese Konstanten nicht. ;) Du hast aber Recht, jetzt wo sie es tun, ist es besser sie zu benutzen.
Viper007Bond
4

Dies hat mehr damit zu tun, wie Ihr Browser Cookies speichert. Wenn Sie sich einloggen, sollte das Cookie gespeichert werden und WordPress liest es, um zu sehen, ob Sie authentifiziert sind (zumindest ist es das, was ich verstehe).

Bei allen lokalen Dev-Installationen lautet mein Benutzername admin und mein Passwort admin. Ich finde 8 Buchstaben nicht wirklich eine große Sache, aber vielleicht tippe ich schneller?

kurzgefasst
quelle
Ich verwende Backups der Live-Datenbanken und in diesen habe ich immer starke Passwörter für alle Administratorkonten. Ich habe auch oft unterschiedliche Benutzernamen für verschiedene Websites, und in vielen Fällen hat Firefox Probleme, meine verschiedenen lokalen Installationen für Autovervollständigungszwecke zu unterscheiden.
Jerclarke
Genau, Ihre Browsereinstellungen überschreiben die Funktion zum Speichern.
Brad Dalton
-2

Funktioniert das, wenn Sie es in wp-config.php platzieren?

function wp_validate_auth_cookie($cookie='',$scheme='') {
    return 1; // admin user id
}

Nicht gründlich getestet. Es geht nicht so sehr darum, "mich nie abzumelden", sondern "alle als Admin zu behandeln".

Annika Backström
quelle
5
NIEMALS IN DER PRODUKTION VERWENDEN !!! Klingt nach einer Sandbox-Installation.
Arlen Beiler
2
TUN SIE ES NICHT, sonst werden Sie schnell gehackt!
T.Todua