Assim como os bancos e os aplicativos confidenciais, o seu site WordPress pode se beneficiar de uma camada extra de segurança ao fazer o logout automático de usuários inativos.
Em nossa experiência, essa é uma maneira simples e eficaz de impedir o acesso não autorizado, especialmente se um usuário se esquecer de fazer logout de um dispositivo compartilhado.
Este artigo fornece um guia passo a passo para configurar logouts automáticos para usuários inativos. Isso garante que eles serão solicitados a fazer login novamente e verificar sua identidade depois de ficarem inativos.
Por que fazer o logout automático de usuários ociosos no WordPress?
Usuários ociosos representam um risco de segurança para o seu site WordPress. Se alguém da sua equipe deixar o laptop sem supervisão em uma cafeteria ou biblioteca, um estranho poderá ver informações confidenciais, alterar a senha ou até mesmo publicar ou excluir algumas postagens.
Usuários inativos do WordPress também deixam seu site mais vulnerável a hackers. Eles podem ser capazes de executar scripts e assumir o controle da conta do usuário.
Por isso, é uma boa prática de segurança fazer o logout automático dos usuários que se tornaram inativos e ocultar o conteúdo da tela deles.
Dito isso, vamos dar uma olhada em como fazer o logout automático de usuários inativos no WordPress usando dois métodos diferentes. Você pode usar os links rápidos abaixo para ir direto ao método que preferir:
Método 1: Como fazer logout automático de usuários ociosos no WordPress usando código (recomendado)
A maneira mais rápida de fazer o logout automático de usuários inativos no WordPress é usar o plug-in WPCode.
O WPCode permite que você adicione facilmente códigos personalizados no WordPress sem editar o arquivo functions.php do seu tema, de modo que você não precisa se preocupar com a quebra do seu site.
Além disso, o plug-in vem com uma enorme biblioteca de snippets de código prontos, incluindo um snippet de logout automático de usuários inativos, que você pode adicionar com apenas alguns cliques.
Para começar, você precisa instalar e ativar o plug-in gratuito WPCode. Se precisar de ajuda, consulte nosso guia sobre como instalar um plug-in do WordPress.
Após a ativação, vá para Code Snippets ” + Add Snippet no painel do WordPress.
A partir daí, procure o snippet “Auto-logout de usuários inativos” na biblioteca. Ao encontrá-lo, passe o mouse sobre ele e clique no botão “Usar snippet”.
O WPCode adicionará automaticamente o código para você e selecionará o método de inserção adequado.
Depois disso, tudo o que você precisa fazer é alternar a chave de “Inativo” para “Ativo” e clicar no botão “Atualizar”.
É isso aí. Agora os usuários serão automaticamente desconectados do seu site WordPress após 10 minutos de inatividade.
Método 2: Como fazer o logout automático de usuários ociosos no WordPress usando um plug-in
Para esse método, a primeira coisa que você precisa fazer é instalar e ativar o plug-in Inactive Logout. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.
Após a ativação, basta acessar a página Settings ” Inactive Logout para configurar o plug-in.
Primeiro, é necessário inserir o tempo de inatividade após o qual o usuário será automaticamente desconectado. Você pode inserir o tempo em minutos e certificar-se de que não seja muito curto ou muito longo.
Depois disso, você pode inserir uma mensagem que deseja exibir para os usuários inativos.
Abaixo do campo de mensagem, você encontrará mais opções de plug-in para alterar a funcionalidade de logout automático. As configurações padrão funcionarão para a maioria dos sites, mas você pode alterá-las se desejar.
Você pode ativar a opção “Popup Background” se quiser alterar a cor do plano de fundo da tela quando a sessão do usuário atingir o tempo limite. Isso cobrirá a tela do navegador do usuário para manter o conteúdo oculto de olhos curiosos.
A opção “Disable Timeout Countdown” removerá o aviso de contagem regressiva e fará o logout direto dos usuários ociosos.
Se você não quiser usar o recurso de logout automático, poderá marcar a opção “Show Warn Message Only” (Mostrar somente mensagem de aviso). Agora a mensagem de aviso será exibida, mas o usuário não será desconectado.
A opção “Disable Concurrent Logins” (Desativar logins simultâneos) impedirá que seus usuários usem a mesma conta em diferentes dispositivos ou navegadores ao mesmo tempo.
Por padrão, o plug-in exibe um pop-up de login e não redireciona os usuários. Você pode ativar a opção “Enable Redirect” para redirecionar os usuários para qualquer página que desejar.
Depois de revisar e alterar suas configurações, não se esqueça de clicar no botão “Save Changes” (Salvar alterações) para armazená-las.
Definição de diferentes configurações de tempo limite com base nas funções do usuário
Se você quiser definir regras de tempo limite de inatividade com base nas funções e nos recursos do usuário, poderá fazê-lo na guia “Gerenciamento avançado” na página de configurações do plug-in.
Primeiro, você precisa selecionar as funções de usuário que deseja configurar de forma diferente das configurações globais. Depois disso, você poderá selecionar um período de tempo limite diferente e redirecionar ou até mesmo desativar as configurações de tempo limite para essa função de usuário.
Quando estiver satisfeito com as configurações, certifique-se de clicar no botão “Save Changes” (Salvar alterações).
Para ver o plug-in em ação, faça login no seu site WordPress e não faça nada durante o tempo limite nas configurações do plug-in. Depois disso, você verá um pop-up de cronômetro de contagem regressiva.
Você pode clicar no botão “Continuar” para retomar o trabalho sem expirar a sessão.
Os usuários que não clicarem no botão “Continue” serão desconectados e verão a tela de login.
Bônus: Como adicionar mais segurança com a autenticação de dois fatores
Agora, um problema com essa abordagem é que muitos usuários salvam suas senhas usando um gerenciador de senhas ou o recurso de armazenamento de senhas embutido no navegador.
Isso significa que o pop-up de login já terá os campos de nome de usuário e senha preenchidos. Qualquer pessoa pode simplesmente clicar no botão de login para acessar sua conta enquanto estiver ausente.
Você pode dificultar o acesso não autorizado adicionando a verificação em duas etapas à tela de login do WordPress.
Isso exige que os usuários digitem uma senha única e exclusiva gerada por um aplicativo em seus telefones. Para obter instruções detalhadas, consulte nosso guia sobre como adicionar autenticação de dois fatores no WordPress.
Guias de especialistas sobre como proteger o login do WordPress
Esperamos que este artigo o tenha ajudado a aprender como fazer o logout automático de usuários inativos no WordPress. Você também pode querer ver algumas maneiras adicionais de proteger sua tela de login:
- Como e por que você deve limitar as tentativas de login no WordPress
- Como adicionar CAPTCHA no formulário de login e registro do WordPress
- Como adicionar perguntas de segurança à tela de login do WordPress
- Como adicionar login sem senha no WordPress com Magic Links
- Como desativar as dicas de login nas mensagens de erro de login do WordPress
- Como adicionar o login social ao WordPress (da maneira mais fácil)
- Como adicionar um URL de login personalizado no WordPress (passo a passo)
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
car
What about manually configure automatic logout idle users? Do You have any recipe?
WPBeginner Support
At the moment we do not have a recommended method without using a plugin
Administrador
Gina Davis
I’m looking at ‘Inactive Logout’ It was updated a week ago.
I have a co-worker holding a post hostage. So going to use this to kick from the post & website. I hope.
Jesse Brede
Yeah, this is no longer a working solution.
David
Has anyone found plugin that will do the same thing, but that is actively updated? Reading the forum for WP Idle Logout, people are reporting it is buggy current versions of WP.
Thanks.
esp
this plugin hasn’t been updated for a while and isn’t tested in WP 4.1 too bad
Yoshitoka
True story. I had some trouble myself with this plugin. I had to login twice before I was able to get to the wp-admin part with this plugin enabled.