Já vai algum tempo desde que aqui escrevi pela última vez. O mesmo se pode dizer desde a última vez que fiz um plugin para WordPress. Há cerca de uma semana, um amigo perguntou-me se conhecia algum plugin que protegesse um site WordPress com várias passwords. Não conhecia e não encontrei nenhum. Entretanto, foi-me mostrado um plugin que fazia o que era necessário, mas assim que vi o código… falhas de segurança gravíssimas, esparguete, entre outros. Então decidi, como já não fazia um plugin há algum tempo, que iria fazer uma solução para o que ele necessitava, mas para toda a comunidade. Pus as mãos à obra e em poucos dias estava pronta a primeira versão do WP Site Protect.
Uma vez que trabalho no WordPress.com VIP, este plugin está feito para cumprir todos os standards de segurança e boas práticas definidas. O único senão é a utilização de cookies que poderão trazer alguns problemas se for utilizado algum sistema de cache no servidor como o Varnish. Mas a solução passa por não fazer cache quando o cookie wpsp_secret
está presente, ou gerar um cache alternativo para quem tem este cookie.
Com este plugin é possível criar passwords ilimitadas que podem ser revogadas ou alteradas a qualquer momento. É possível forçar o utilizador a mudar de password quando utiliza uma pela primeira vez e também guarda informações sobre a utilização da password – quando foi utilizada pela última vez, pela primeira vez e quando foi alterada.
Para além disso, é totalmente personalizável e permite utilizar um template no tema para redesenhar toda a página de autenticação.
O código está licenciado como GPL e qualquer problema encontrado poderá ser resolvido pelo Github. Encontra-se em desenvolvimento e todas as sugestões de melhoramentos são bem vindas!
O download pode ser feito através de uma instalação WordPress, procurando por WP Site Protect, ou através da página no WordPress.org.