为了安全的目的，大多数大型网站，特别是银行网站，政府网站强迫用户定期更改密码。
作为一个系统管理员，我还建议为你的网站、服务器或应用程序启用密码过期。
本教程将启用WordPress网站的密码过期。

1 安装需要的插件

登录到你的WordPress管理控制面板，安装WP密码策略管理插件（WP Password Policy Manager plugin）到你的WordPress网站。

2 配置密码策略

插件安装成功后，导航到 设置>>密码策略。
根据需求配置策略。

所有的选项都是自描述的，所以任何人都可以轻松地配置它。
设置密码过期的天数。
还可以根据最小长度、数字和符号的使用来指定密码强度。
我们还可以启用记住最后的密码，这样用户就不能使用旧密码。