WordPressの固定ページ・記事のパスワード保護の期限とIP制限

WordPressの固定ページで「パスワード保護」を設定すると、簡単にその記事や固定ページだけパスワード保護(参照時にパスワードの入力を要求し、正しいパスワードを入力した時にページを表示する)を設定できます。

この「パスワード保護」はWordPressのユーザーログイン機能を使っているのですが、利用時には2点ほど注意すべきことがあります。

●その1
WordPressの管理画面アクセス用にIP制限をかけていると、パスワード保護もその影響を受けます。つまり、不特定多数の人向けに「パスワード保護」機能を提供する場合は、「wp-login.phpへの特定IP以外からのアクセスは拒否!」のような設定をしてはいけないということです。
IP制限をした場合、Forbiddenというエラーになってしまいます。

●その2

固定ページ・記事のパスワード保護のクッキーの有効期限はデフォルトでで10日間です。
つまり、1度パスワードを入力すると、10日間はパスワードの再入力なしで閲覧できてしまいます。
パスワード有効期限を短くしたいときは、
functions.phpに

function custom_post_password_expires() {
return time() + HOUR_IN_SECONDS ;
}
add_filter('post_password_expires', 'custom_post_password_expires' );

を追加することで、このケースでは1時間後にパスワードを無効にできます。
ちなみに、有効期限のパリエーションは、
1分  MINUTE_IN_SECONDS
1時間 HOUR_IN_SECONDS
1日  DAY_IN_SECONDS
1週間 WEEK_IN_SECONDS
1年  YEAR_IN_SECONDS
です。

ぐっどらっこ。