Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Cómo salir automáticamente de los usuarios inactivos en WordPress

Al igual que los bancos y las aplicaciones sensibles, su sitio web de WordPress puede beneficiarse de una capa adicional de seguridad al desconectar automáticamente a los usuarios inactivos.

Según nuestra experiencia, ésta es una forma sencilla pero eficaz de impedir el acceso no autorizado, especialmente si un usuario olvida desconectarse de un dispositivo compartido.

Este artículo proporciona una guía paso a paso para establecer cierres de sesión automáticos para usuarios inactivos. De este modo, se les indicará que vuelvan a acceder y verifiquen su identidad después de estar inactivos.

How to automatically logout inactive or idle users in WordPress

¿Por qué salir automáticamente de los usuarios inactivos en WordPress?

Los usuarios ociosos suponen un riesgo para la seguridad de tu sitio web WordPress. Si alguien de tu equipo deja su portátil desatendido en una cafetería o biblioteca, entonces un extraño puede ser capaz de ver información sensible, cambiar su contraseña, o incluso publicar o borrar algunas entradas.

Los usuarios inactivos de WordPress también dejan su sitio web más vulnerable a los hackers. Estos podrían ejecutar scripts y hacerse con la cuenta del usuario.

Por eso es una buena práctica de seguridad salir automáticamente de los usuarios que han quedado inactivos y ocultar el contenido de su pantalla.

Dicho esto, echemos un vistazo a cómo salir automáticamente de usuarios inactivos en WordPress usando dos métodos diferentes. Puede utilizar los enlaces rápidos a continuación para saltar directamente al método que prefiera:

La forma más rápida de salir automáticamente de los usuarios inactivos en WordPress es utilizando el plugin WPCode.

WPCode le permite añadir fácilmente código personalizado en WordPress sin necesidad de editar el archivo functions.php de su tema, por lo que no tiene que preocuparse de romper su sitio.

Además, el plugin viene con una enorme biblioteca de fragmentos de código listos para usar, incluido un fragmento de código para el cierre automático de sesión de usuarios inactivos, que puedes añadir en un par de clics.

Para empezar, necesitas instalar y activar el plugin gratuito WPCode. Si necesitas ayuda, consulta nuestra guía sobre cómo instalar un plugin de WordPress.

Una vez activado, vaya a Fragmentos de código ” + Añadir fragmento desde su escritorio de WordPress.

A partir de ahí, busca el fragmento de código “Cierre automático de sesión de usuarios inactivos” en la biblioteca. Cuando lo encuentres, pasa el cursor por encima y haz clic en el botón “Usar fragmento de código”.

Select the Auto-logout inactive users snippet from the library

WPCode añadirá automáticamente el código por ti y seleccionará el método de inserción adecuado.

WPCode automatically adds the code for you

Después, todo lo que tienes que hacer es conmutar el interruptor de “Inactivo” a “Activo” y hacer clic en el botón “Actualizar”.

Make the snippet active and click the Update button

Ya está. Ahora los usuarios saldrán automáticamente de su sitio web WordPress después de 10 minutos de inactividad.

Método 2: Cómo salir automáticamente de los usuarios inactivos en WordPress usando un plugin

Para este método, lo primero que tienes que hacer es instalar y activar el plugin Inactive Logout. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Una vez activado, basta con ir a la página Ajustes ” Cierre de sesión inactivo para configurar el plugin.

Settings page for Inactive Logout plugin

En primer lugar, tienes que introducir el tiempo de inactividad tras el cual un usuario será desconectado automáticamente. Puedes introducir el tiempo en minutos y asegurarte de que no sea ni demasiado corto ni demasiado largo.

A continuación, puede introducir el mensaje que desea mostrar a los usuarios inactivos.

Debajo del campo de mensaje, encontrarás más opciones de plugin para cambiar la funcionalidad de cierre de sesión automático. Los ajustes por defecto funcionarán para la mayoría de los sitios web, pero puedes cambiarlos si lo deseas.

Inactive users timeout settings

Puede activar la opción “Fondo del mensaje emergente” si desea cambiar el color de fondo de la pantalla cuando finaliza la sesión de un usuario. Esto cubrirá la pantalla del navegador del usuario para mantener el contenido oculto a miradas indiscretas.

La opción “Desactivar cuenta atrás” eliminará la advertencia de cuenta atrás y desconectará directamente a los usuarios inactivos.

Si no desea utilizar la característica de cierre de sesión automático, puede marcar la opción “Mostrar solo mensaje de advertencia”. Ahora se mostrará el mensaje de advertencia, pero no se desconectará al usuario.

La opción “Desactivar accesos simultáneos” impedirá que sus usuarios utilicen la misma cuenta desde distintos dispositivos o navegadores al mismo tiempo.

Por defecto, el plugin muestra una ventana emergente de acceso y no redirige a los usuarios. Puede activar la opción “Activar redirección” para redirigir a los usuarios a cualquier página que desee.

Después de reseñar y modificar los ajustes, no olvide hacer clic en el botón “Guardar cambios” para guardarlos.

Establecer diferentes ajustes de tiempo de espera en función de los perfiles de usuario

Si desea establecer reglas de tiempo de espera en función de los perfiles y capacidades de los usuarios, puede hacerlo en la pestaña “Gestión avanzada” de la página de ajustes del plugin.

En primer lugar, debe seleccionar los perfiles de usuario que desea establecer de forma diferente a los ajustes globales. Después, podrá seleccionar un período de tiempo de espera diferente y redirigir o incluso desactivar los ajustes de tiempo de espera para ese perfil de usuario.

Multi-role idle user timeout settings

Cuando estés satisfecho con los ajustes, asegúrate de hacer clic en el botón “Guardar cambios”.

Para ver el plugin en acción, puede acceder a su sitio de WordPress y no hacer nada para la duración del tiempo de espera en los ajustes del plugin. Después de eso, usted verá una ventana emergente temporizador de cuenta atrás aparece.

Timeout countdown

Puede hacer clic en el botón “Continuar” para reanudar el trabajo sin que caduque la sesión.

Los usuarios que no hagan clic en el botón “Continuar” saldrán desconectados y verán la pantalla de acceso.

Login popup

Bonificación: Cómo añadir más seguridad con la autenticación de dos factores

Ahora bien, uno de los problemas de este enfoque es que muchos usuarios guardan sus contraseñas utilizando un gestor de contraseñas o la característica de almacenamiento de contraseñas integrada en su navegador.

Esto significa que su ventana emergente de acceso ya tendrá rellenados los campos de nombre de usuario y contraseña. Cualquier persona puede simplemente hacer clic en el botón de acceso para acceder a su cuenta mientras está fuera.

Login fields already filled in

Puede dificultar el acceso no autorizado añadiendo la verificación en dos pasos a la pantalla de acceso / acceso de WordPress.

Esto requiere que los usuarios introduzcan una contraseña única generada por una aplicación en su teléfono. Para obtener instrucciones detalladas, consulte nuestra guía práctica sobre cómo añadir la autenticación de dos factores en WordPress.

Guías de expertos para proteger el acceso / acceso a WordPress

Esperamos que este artículo te haya ayudado a aprender cómo salir automáticamente de los usuarios inactivos en WordPress. Puede que también quieras ver algunas formas adicionales de proteger tu pantalla de acceso / acceso:

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Descargo: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPBeginner , por qué es importante, y cómo puede apoyarnos. Aquí está nuestro proceso editorial .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

El último kit de herramientas de WordPress

Obtenga acceso GRATUITO a nuestro kit de herramientas - una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Reader Interactions

8 comentariosDeja una respuesta

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. car

    What about manually configure automatic logout idle users? Do You have any recipe?

    • WPBeginner Support

      At the moment we do not have a recommended method without using a plugin

      Administrador

  3. Gina Davis

    I’m looking at ‘Inactive Logout’ It was updated a week ago.

    I have a co-worker holding a post hostage. So going to use this to kick from the post & website. I hope.

  4. Jesse Brede

    Yeah, this is no longer a working solution.

  5. David

    Has anyone found plugin that will do the same thing, but that is actively updated? Reading the forum for WP Idle Logout, people are reporting it is buggy current versions of WP.

    Thanks.

  6. esp

    this plugin hasn’t been updated for a while and isn’t tested in WP 4.1 too bad

    • Yoshitoka

      True story. I had some trouble myself with this plugin. I had to login twice before I was able to get to the wp-admin part with this plugin enabled.

Deja tu comentario

Gracias por elegir dejar un comentario. Tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestros política de comentarios, y su dirección de correo electrónico NO será publicada. Por favor, NO utilice palabras clave en el campo de nombre. Tengamos una conversación personal y significativa.