WordPressでアイドルユーザーを自動的にログアウトする方法

WordPressのアイドルユーザーを自動的にログアウトさせたいですか？

セキュリティ意識の高いサイト管理者であれば、非アクティブユーザーを強制的に再ログインさせたいと思うかもしれません。銀行のウェブサイトやアプリでは、権限のないユーザーによるアカウントの乗っ取りを防ぐために、ログインしていないユーザーをログアウトさせている。あなたのWordPressサイトでも同じようにして、セキュリティを向上させることができます。

この投稿では、WordPressでアクティブでないユーザーを自動的にログアウトする方法を紹介します。ログアウト中、ユーザーは再びログインするよう求められます。

なぜWordPressでアイドルユーザーを自動的にログアウトするのか？

アイドルユーザーはWordPressサイトにセキュリティリスクをもたらします。チームの誰かがコーヒーショップや図書館でノートパソコンを放置していると、見知らぬ人に機密情報を見られたり、パスワードを変更されたり、投稿を公開したり削除されたりする可能性があります。

非アクティブなWordPressユーザーは、ハッカーに対してサイトをより脆弱にします。彼らはスクリプトを実行し、ユーザーのアカウントを乗っ取ることができる可能性があります。

そのため、非アクティブになったユーザーを自動的にログアウトさせ、画面上のコンテンツを非表示にすることは、セキュリティ上有効な手段です。

ということで、WordPressでアイドル状態のユーザーを自動的にログアウトする方法を見てみよう。

WordPressでアイドルユーザーを自動的にログアウトする方法

最初に行う必要があるのは、Inactive Logoutプラグインをインストールして有効化することです。詳しくは、WordPressプラグインのインストール方法のステップバイステップガイドをご覧ください。

有効化した後、設定 ” 非アクティブログアウトページでプラグインを設定するだけです。

まず、ユーザーが自動的にログアウトするまでのアイドル時間を入力する必要があります。時間は分単位で入力でき、短すぎたり長すぎたりしないように注意してください。

その後、非アクティブユーザーに表示したいメッセージを入力することができます。

メッセージフィールドの下に、自動ログアウト機能を変更するためのプラグインオプションがあります。初期設定はほとんどのサイトで機能しますが、必要に応じて変更することができます。

ユーザーセッションがタイムアウトしたときに画面の背景色を変更したい場合は、「ポップアップの背景」オプションを有効化できます。これにより、ユーザーのブラウザー画面を覆い、覗き見からコンテンツを非表示にすることができます。

タイムアウトカウントダウンを無効化」オプションは、カウントダウンの警告を削除し、アイドル状態のユーザーを直接ログアウトします。

自動ログアウト機能を使用したくない場合は、「警告メッセージのみを表示する」オプションをチェックしてください。これで警告メッセージは表示されますが、ユーザーはログアウト中ではなくなります。

同時ログイン無効化」オプションは、ユーザーが異なる端末やブラウザーから同じアカウントを同時に使用することを禁止します。

初期設定では、プラグインはログインポップアップを表示し、ユーザーをリダイレクトしません。Enable Redirect’オプションを有効にすることで、ユーザーを好きなページにリダイレクトさせることができます。

設定を確認して変更したら、「変更を保存」ボタンをクリックして保存することをお忘れなく。

ユーザー権限グループによって異なるタイムアウト設定の設定

ユーザーの権限グループや能力に基づいてアイドルタイムアウトのルールを設定したい場合は、プラグインの設定ページの「高度な管理」タブで設定できます。

まず、グローバル設定とは異なる設定を行いたいユーザー権限グループを選択する必要があります。その後、異なるタイムアウト時間を選択し、そのユーザー権限グループのタイムアウト設定をリダイレクトまたは無効化することができます。

設定が完了したら、必ず「変更を保存」ボタンをクリックしてください。

プラグインの動作を確認するには、WordPressサイトにログインし、プラグインの設定にあるタイムアウト時間を何もしないでください。その後、カウントダウンタイマーのポップアップが表示されます。

Continue」ボタンをクリックすると、セッションを終了せずに作業を再開することができます。

続行」ボタンをクリックしないユーザーはログアウト中となり、ログイン画面が表示されます。

ボーナス：2要素認証でセキュリティを強化する方法

さて、この方法の問題点として、多くのユーザーがパスワード・マネージャーやブラウザー内蔵のパスワード保存機能を使ってパスワードを保存していることが挙げられる。

つまり、ログインポップアップにはすでにユーザー名とパスワードのフィールドが入力されている。誰でもログインボタンをクリックするだけで、留守中に自分のアカウントにアクセスすることができます。

WordPressのログイン画面に二段階認証を追加することで、不正アクセスをより困難にすることができます。

これにより、ユーザーは携帯電話のアプリで生成された固有のワンタイムパスワードを入力する必要があります。詳しい手順については、WordPressに2要素認証を追加する方法をご覧ください。

非アクティブユーザーのログアウト中と2要素認証の使用は、WordPressのセキュリティを向上させる2つの素晴らしい方法です。ログイン画面を保護するその他の方法をいくつかご紹介します：

• WordPressでログイン試行を制限する方法と理由
• WordPressのログイン・登録フォームにCAPTCHAを追加する方法
• WordPressのログイン画面にセキュリティの質問を追加する方法
• WordPressにマジックリンクでパスワードレスログインを追加する方法
• WordPressのログインエラーメッセージでログインヒントを無効化する方法
• WordPressにソーシャルログインを追加する方法（簡単な方法）
• WordPressでカスタムログインURLを追加する方法（ステップバイステップ）

この投稿が、WordPressでアイドルユーザーを自動的にログアウトする方法を学ぶのにお役に立てば幸いです。究極のWordPress セキュリティガイドやWordPress ページビルダーのエキスパートが選ぶドラッグアンドドロップのベストページもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.