Czy chcesz automatycznie logować się bezczynnych użytkowników w WordPress?
Jako administrator witryny dbający o zabezpieczenia, możesz chcieć zmusić nieaktywnych użytkowników do ponownego logowania się. Witryny internetowe i aplikacje bankowe logują się bezczynnych użytkowników, aby uniemożliwić nieautoryzowanym użytkownikom przejęcie kont. Możesz zrobić to samo na twojej witrynie internetowej WordPress, aby poprawić zabezpieczenia.
W tym artykule pokażemy, jak automatycznie logować się nieaktywnych użytkowników w WordPress. Po wylogowaniu użytkownicy zostaną poproszeni o ponowne zalogowanie się, aby wznowić to, co robili.
Dlaczego w WordPressie automatycznie loguje się bezczynnych użytkowników?
Bezczynni użytkownicy stanowią zagrożenie dla zabezpieczeń twojej witryny internetowej WordPress. Jeśli ktoś z twojego zespołu zostawi laptopa bez opieki w kawiarni lub bibliotece, to obca osoba może być w stanie zobaczyć poufne informacje, zmienić hasło, a nawet opublikować lub usunąć niektóre wpisy.
Nieaktywni użytkownicy WordPressa sprawiają również, że twoja witryna internetowa jest bardziej podatna na ataki hakerów. Mogą oni być w stanie uruchomić skrypty i przejąć konto użytkownika.
Dlatego dobrą praktyką w zakresie zabezpieczeń jest automatyczne logowanie się użytkowników, którzy stali się nieaktywni i ukrywanie treści na ich ekranie.
Mając to na uwadze, przyjrzyjmy się, jak automatycznie logować się bezczynnych użytkowników w WordPress.
Jak automatycznie logować się z bezczynnych użytkowników w WordPress?
Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie i włączanie wtyczki Inactive Logout. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.
Po włączaniu wystarczy przejść do strony Ustawienia ” Nieaktywne wylogowanie, aby skonfigurować wtyczkę.
Najpierw należy wpisz czas bezczynności, po którym użytkownik zostanie automatycznie wylogowany. Możesz wpisz czas w minutach i upewnij się, że nie jest on zbyt krótki lub zbyt długi.
Następnie możesz wpisz wiadomość, która ma być wyświetlana nieaktywnym użytkownikom.
Poniżej pola wiadomości znajduje się więcej opcji wtyczki umożliwiających zmianę funkcji automatycznego wylogowania. Domyślne ustawienia będą działać dla większości witryn internetowych, ale możesz je zmienić, jeśli chcesz.
Możesz włączyć opcję „Popup Background”, jeśli chcesz zmienić kolor tła ekranu po zakończeniu sesji użytkownika. Spowoduje to zakrycie ekranu przeglądarki użytkownika w celu ukrycia treści przed wzrokiem ciekawskich.
Opcja „Wyłącz odliczanie czasu” usuwa ostrzeżenie o odliczaniu i bezpośrednio loguje się bezczynnych użytkowników.
Jeśli nie chcesz korzystać z funkcji automatycznego wylogowania, możesz zaznaczyć opcję „Pokaż tylko komunikat ostrzegawczy”. Teraz komunikat ostrzegawczy będzie wyświetlany, ale użytkownik nie będzie się logował.
Opcja „Wyłącz równoczesne logowanie” uniemożliwi twoim użytkownikom korzystanie z tego samego konta z różnych urządzeń lub przeglądarek w tym samym czasie.
Domyślnie wtyczka wyświetla wyskakujące okienko logowania i nie przekierowuje użytkowników. Możesz włączyć opcję „Włącz przekierowanie”, aby przekierować użytkowników na dowolną stronę.
Po sprawdzeniu i zmianie twoich ustawień nie zapomnij kliknąć przycisku „Zapisz zmiany”, aby je zapisać.
Konfigurowanie różnych ustawień limitu czasu w zależności od roli użytkownika
Jeśli chcesz ustawić reguły limitu czasu bezczynności w oparciu o role i możliwości użytkowników, możesz to zrobić w karcie „Zarządzanie zaawansowane” na stronie ustawień wtyczki.
Najpierw należy wybrać role użytkowników, które mają być skonfigurowane inaczej niż w ustawieniach globalnych. Następnie będzie można wybrać inny okres limitu czasu i przekierować lub nawet wyłączyć ustawienia limitu czasu dla danej roli użytkownika.
Gdy ustawienia będą satysfakcjonujące, kliknij przycisk „Zapisz zmiany”.
Aby zobaczyć wtyczkę w działaniu, możesz logować się do swojej witryny WordPress i nie robić nic przez czas określony w ustawieniach wtyczki. Następnie pojawi się wyskakujące okienko licznika czasu.
Możesz kliknąć przycisk „Kontynuuj”, aby wznowić pracę bez wygasania sesji.
Użytkownicy, którzy nie klikną przycisku „Kontynuuj”, zostaną wylogowani i zobaczą ekran logowania.
Bonus: Jak zwiększyć zabezpieczenia dzięki uwierzytelnianiu dwuskładnikowemu
Problem z tym podejściem polega na tym, że wielu użytkowników zapisuje swoje hasła za pomocą menedżera haseł lub wbudowanej funkcji przechowywania haseł w przeglądarce.
Oznacza to, że wyskakujące okienko logowania będzie miało już wypełnione pola nazwy użytkownika i hasła. Każda osoba może po prostu kliknąć przycisk logowania, aby uzyskać dostęp do swojego konta podczas nieobecności.
Możesz utrudnić nieautoryzowany dostęp, dodając dwuetapową weryfikację do ekranu logowania WordPress.
Wymaga to od użytkowników wpisz unikatowe jednorazowe hasło wygenerowane przez aplikację na ich telefonie. Szczegółowe instrukcje można znaleźć w naszym przewodniku na temat dodawania uwierzytelniania dwuskładnikowego w WordPress.
Logowanie się nieaktywnych użytkowników i korzystanie z uwierzytelniania dwuskładnikowego to dwa świetne sposoby na poprawę twojego zabezpieczenia WordPress. Oto kilka dodatkowych sposobów na zabezpieczenie twojego ekranu logowania:
- Jak i dlaczego należy ograniczyć próby logowania w WordPress?
- Jak dodać CAPTCHA w formularzu logowania i rejestracji WordPress?
- Jak dodać pytania dotyczące zabezpieczeń do ekranu logowania WordPress
- Jak dodać logowanie bez hasła w WordPressie za pomocą Magicznych odnośników
- Jak wyłączyć podpowiedzi dotyczące logowania w komunikatach o błędach logowania WordPress?
- Jak dodać logowanie społecznościowe do WordPress (prosty sposób)
- Jak dodać własny adres URL logowania w WordPress (krok po kroku)
Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak automatycznie logować się bezczynnych użytkowników w WordPress. Możesz również zapoznać się z naszym przewodnikiem po zabezpieczeniach WordPress a lub naszym wyborem ekspertów na temat najlepszych kreatorów stron WordPress typu „przeciągnij i upuść„.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
car says
What about manually configure automatic logout idle users? Do You have any recipe?
WPBeginner Support says
At the moment we do not have a recommended method without using a plugin
Administrator
Gina Davis says
I’m looking at 'Inactive Logout’ It was updated a week ago.
I have a co-worker holding a post hostage. So going to use this to kick from the post & website. I hope.
Jesse Brede says
Yeah, this is no longer a working solution.
David says
Has anyone found plugin that will do the same thing, but that is actively updated? Reading the forum for WP Idle Logout, people are reporting it is buggy current versions of WP.
Thanks.
esp says
this plugin hasn’t been updated for a while and isn’t tested in WP 4.1 too bad
Yoshitoka says
True story. I had some trouble myself with this plugin. I had to login twice before I was able to get to the wp-admin part with this plugin enabled.