WordPress.org

Deutsch

  • Themes
  • Plugins
  • News
  • Support
  • Über
    • Learn WordPress
    • Documentation (en)
    • Foren
    • Developers (en)
    • WordPress.tv
  • Meetups
  • Mitmachen
  • FAQ
  • Hol dir WordPress
Hol dir WordPress
WordPress.org

Plugin Directory

Invalidate Logged Out Cookies

  • Ein Plugin einreichen
  • Meine Favoriten
  • Anmelden
  • Ein Plugin einreichen
  • Meine Favoriten
  • Anmelden

Dieses Plugin ist nicht mit den jüngsten 3 Hauptversionen von WordPress getestet worden. Es wird möglicherweise nicht mehr gewartet oder unterstützt und kann Kompatibilitätsprobleme haben, wenn es mit neueren Versionen von WordPress verwendet wird.

Invalidate Logged Out Cookies

Von laceous
Herunterladen
  • Details
  • Rezensionen
  • Installation
  • Entwicklung
Support

Beschreibung

Due to lack of interest (both my own and based on the number of downloads) this plugin will not be updated for WP 3.0

WordPress‘ auth cookies include a built-in expiration date (either 2 or 14 days depending on if the ‚Remember Me‘ option is checked). Even if you remove the client-side cookie (by manually logging out or just closing your browser if ‚Remember Me‘ wasn’t checked when logging in) the data that was stored within the cookie is still valid until the expiration date is reached.

This could be an issue if someone managed to „steal“ your cookie(s). They would still be able to access your website for some time into the future.

This plugin will immediately invalidate your auth cookies when you manually log out. This, of course, also means that you have to manually click ‚Log out‘ for this plugin to work properly (you can’t just close your browser to remove any cookies that expire at the end of the session). This won’t prevent session hijacking, but should limit the amount of time that an attacker can access your website.

Installation

  1. Upload the entire invalidate-logged-out-cookies/ directory to the /wp-content/plugins/ directory
  2. Activate the plugin through the ‚Plugins‘ menu in WordPress
  • If upgrading manually, make sure to disable and then re-enable the plugin (upgrading through the admin interface will do this automatically)

FAQ

Will this plugin invalidate my cookies if I logged in before the plugin was activated?

No. This plugin will only invalidate cookies that were created after activating the plugin.

Will this plugin work with non-standard auth cookies?

Most likely, no. This plugin is only meant to be used with the standard auth cookies that WordPress uses.

Known conflicts with other plugins

This plugin overrides the core wp_validate_auth_cookie function. This means that you can’t enable this plugin and another that also overrides the same function.

This is a non-comprehensive list of other plugins that also override this function (and should not be used at the same time as this plugin):

  • Safer Cookies
  • Admin SSL
  • WordPress 2.6+ and bbPress 0.9 cookie integration
  • No Login
  • Disclose-Secret
  • PhotoQ Photoblog Plugin

It’s also possible that if another plugin is overriding a related function (e.g. wp_generate_auth_cookie) that this plugin will not work correctly.

How can I know if this plugin is properly overriding the ‚wp_validate_auth_cookie‘ function?

Once activated, if this plugin is NOT overriding the function, then a message will be shown to admin users towards the top of every admin page.

What if I can’t log in after activating this plugin?

Simply rename or delete the plugin so WordPress can’t find it. This step requires that you have access to the filesystem where WordPress is installed (via FTP, SFTP, etc).

There’s a small chance that this might happen. It most likely happens because of an incompatibility with another plugin that also overrides one of the core auth_cookie functions.

Rezensionen

Für dieses Plugin gibt es keine Rezensionen.

Mitwirkende & Entwickler

„Invalidate Logged Out Cookies“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende
  • laceous

Übersetze „Invalidate Logged Out Cookies“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

0.1.1

  • Update for WP 2.9 (supports WP 2.9 only)
  • Added the auth_cookie_invalidated_cookie action

0.1

  • Initial version (supports WP 2.8 only)

Meta

  • Version 0.1.1
  • Zuletzt aktualisiert vor 15 Jahren
  • Aktive Installationen 10+
  • WordPress-Version 2.9 oder höher
  • Getestet bis 2.9.2
  • Sprache
    English (US)
  • Schlagwörter
    cookiesloginlogoutsecurity
  • Erweiterte Ansicht

Bewertungen

Es wurden noch keine Rezensionen eingereicht.

Meine Rezension hinzufügen

Alle Rezensionen anzeigen

Mitwirkende

  • laceous

Support

Möchtest du etwas sagen? Brauchst du Unterstützung?

Support-Forum anzeigen

  • Über
  • News
  • Hosting (engl.)
  • Datenschutz
  • Showcase (engl.)
  • Themes
  • Plugins
  • Vorlagen
  • Lernen
  • Support
  • Entwicklung (engl.)
  • WordPress.tv ↗
  • Mitwirken (engl.)
  • Veranstaltungen
  • Spenden (engl.) ↗
  • Five for the Future (engl.)
  • WordPress.com ↗
  • Matt (engl.) ↗
  • bbPress (engl.) ↗
  • BuddyPress (engl.) ↗
WordPress.org
WordPress.org

Deutsch

  • Das X-Konto (früher Twitter) von WordPress.org besuchen
  • Das Bluesky-Konto von WordPress.org besuchen
  • Das Mastodon-Konto von WordPress.org besuchen
  • Das Threads-Konto von WordPress.org besuchen
  • Die Facebook-Seite von WordPress.org besuchen
  • Das Instagram-Konto von WordPress.org besuchen
  • Das LinkedIn-Konto von WordPress.org besuchen
  • Das TikTok-Konto von WordPress.org besuchen
  • Den YouTube-Kanal von WordPress.org besuchen
  • Das Tumblr-Konto von WordPress.org besuchen
Code ist Poesie.