Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Como fazer o logout automático de usuários ociosos no WordPress

Assim como os bancos e os aplicativos confidenciais, o seu site WordPress pode se beneficiar de uma camada extra de segurança ao fazer o logout automático de usuários inativos.

Em nossa experiência, essa é uma maneira simples e eficaz de impedir o acesso não autorizado, especialmente se um usuário se esquecer de fazer logout de um dispositivo compartilhado.

Este artigo fornece um guia passo a passo para configurar logouts automáticos para usuários inativos. Isso garante que eles serão solicitados a fazer login novamente e verificar sua identidade depois de ficarem inativos.

How to automatically logout inactive or idle users in WordPress

Por que fazer o logout automático de usuários ociosos no WordPress?

Usuários ociosos representam um risco de segurança para o seu site WordPress. Se alguém da sua equipe deixar o laptop sem supervisão em uma cafeteria ou biblioteca, um estranho poderá ver informações confidenciais, alterar a senha ou até mesmo publicar ou excluir algumas postagens.

Usuários inativos do WordPress também deixam seu site mais vulnerável a hackers. Eles podem ser capazes de executar scripts e assumir o controle da conta do usuário.

Por isso, é uma boa prática de segurança fazer o logout automático dos usuários que se tornaram inativos e ocultar o conteúdo da tela deles.

Dito isso, vamos dar uma olhada em como fazer o logout automático de usuários inativos no WordPress usando dois métodos diferentes. Você pode usar os links rápidos abaixo para ir direto ao método que preferir:

A maneira mais rápida de fazer o logout automático de usuários inativos no WordPress é usar o plug-in WPCode.

O WPCode permite que você adicione facilmente códigos personalizados no WordPress sem editar o arquivo functions.php do seu tema, de modo que você não precisa se preocupar com a quebra do seu site.

Além disso, o plug-in vem com uma enorme biblioteca de snippets de código prontos, incluindo um snippet de logout automático de usuários inativos, que você pode adicionar com apenas alguns cliques.

Para começar, você precisa instalar e ativar o plug-in gratuito WPCode. Se precisar de ajuda, consulte nosso guia sobre como instalar um plug-in do WordPress.

Após a ativação, vá para Code Snippets ” + Add Snippet no painel do WordPress.

A partir daí, procure o snippet “Auto-logout de usuários inativos” na biblioteca. Ao encontrá-lo, passe o mouse sobre ele e clique no botão “Usar snippet”.

Select the Auto-logout inactive users snippet from the library

O WPCode adicionará automaticamente o código para você e selecionará o método de inserção adequado.

WPCode automatically adds the code for you

Depois disso, tudo o que você precisa fazer é alternar a chave de “Inativo” para “Ativo” e clicar no botão “Atualizar”.

Make the snippet active and click the Update button

É isso aí. Agora os usuários serão automaticamente desconectados do seu site WordPress após 10 minutos de inatividade.

Método 2: Como fazer o logout automático de usuários ociosos no WordPress usando um plug-in

Para esse método, a primeira coisa que você precisa fazer é instalar e ativar o plug-in Inactive Logout. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.

Após a ativação, basta acessar a página Settings ” Inactive Logout para configurar o plug-in.

Settings page for Inactive Logout plugin

Primeiro, é necessário inserir o tempo de inatividade após o qual o usuário será automaticamente desconectado. Você pode inserir o tempo em minutos e certificar-se de que não seja muito curto ou muito longo.

Depois disso, você pode inserir uma mensagem que deseja exibir para os usuários inativos.

Abaixo do campo de mensagem, você encontrará mais opções de plug-in para alterar a funcionalidade de logout automático. As configurações padrão funcionarão para a maioria dos sites, mas você pode alterá-las se desejar.

Inactive users timeout settings

Você pode ativar a opção “Popup Background” se quiser alterar a cor do plano de fundo da tela quando a sessão do usuário atingir o tempo limite. Isso cobrirá a tela do navegador do usuário para manter o conteúdo oculto de olhos curiosos.

A opção “Disable Timeout Countdown” removerá o aviso de contagem regressiva e fará o logout direto dos usuários ociosos.

Se você não quiser usar o recurso de logout automático, poderá marcar a opção “Show Warn Message Only” (Mostrar somente mensagem de aviso). Agora a mensagem de aviso será exibida, mas o usuário não será desconectado.

A opção “Disable Concurrent Logins” (Desativar logins simultâneos) impedirá que seus usuários usem a mesma conta em diferentes dispositivos ou navegadores ao mesmo tempo.

Por padrão, o plug-in exibe um pop-up de login e não redireciona os usuários. Você pode ativar a opção “Enable Redirect” para redirecionar os usuários para qualquer página que desejar.

Depois de revisar e alterar suas configurações, não se esqueça de clicar no botão “Save Changes” (Salvar alterações) para armazená-las.

Definição de diferentes configurações de tempo limite com base nas funções do usuário

Se você quiser definir regras de tempo limite de inatividade com base nas funções e nos recursos do usuário, poderá fazê-lo na guia “Gerenciamento avançado” na página de configurações do plug-in.

Primeiro, você precisa selecionar as funções de usuário que deseja configurar de forma diferente das configurações globais. Depois disso, você poderá selecionar um período de tempo limite diferente e redirecionar ou até mesmo desativar as configurações de tempo limite para essa função de usuário.

Multi-role idle user timeout settings

Quando estiver satisfeito com as configurações, certifique-se de clicar no botão “Save Changes” (Salvar alterações).

Para ver o plug-in em ação, faça login no seu site WordPress e não faça nada durante o tempo limite nas configurações do plug-in. Depois disso, você verá um pop-up de cronômetro de contagem regressiva.

Timeout countdown

Você pode clicar no botão “Continuar” para retomar o trabalho sem expirar a sessão.

Os usuários que não clicarem no botão “Continue” serão desconectados e verão a tela de login.

Login popup

Bônus: Como adicionar mais segurança com a autenticação de dois fatores

Agora, um problema com essa abordagem é que muitos usuários salvam suas senhas usando um gerenciador de senhas ou o recurso de armazenamento de senhas embutido no navegador.

Isso significa que o pop-up de login já terá os campos de nome de usuário e senha preenchidos. Qualquer pessoa pode simplesmente clicar no botão de login para acessar sua conta enquanto estiver ausente.

Login fields already filled in

Você pode dificultar o acesso não autorizado adicionando a verificação em duas etapas à tela de login do WordPress.

Isso exige que os usuários digitem uma senha única e exclusiva gerada por um aplicativo em seus telefones. Para obter instruções detalhadas, consulte nosso guia sobre como adicionar autenticação de dois fatores no WordPress.

Guias de especialistas sobre como proteger o login do WordPress

Esperamos que este artigo o tenha ajudado a aprender como fazer o logout automático de usuários inativos no WordPress. Você também pode querer ver algumas maneiras adicionais de proteger sua tela de login:

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPBeginner é financiado, por que isso é importante e como você pode nos apoiar. Aqui está nosso processo editorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

O kit de ferramentas definitivo WordPress

Obtenha acesso GRATUITO ao nosso kit de ferramentas - uma coleção de produtos e recursos relacionados ao WordPress que todo profissional deve ter!

Reader Interactions

7 ComentáriosDeixe uma resposta

  1. car

    What about manually configure automatic logout idle users? Do You have any recipe?

    • WPBeginner Support

      At the moment we do not have a recommended method without using a plugin

      Administrador

  2. Gina Davis

    I’m looking at ‘Inactive Logout’ It was updated a week ago.

    I have a co-worker holding a post hostage. So going to use this to kick from the post & website. I hope.

  3. Jesse Brede

    Yeah, this is no longer a working solution.

  4. David

    Has anyone found plugin that will do the same thing, but that is actively updated? Reading the forum for WP Idle Logout, people are reporting it is buggy current versions of WP.

    Thanks.

  5. esp

    this plugin hasn’t been updated for a while and isn’t tested in WP 4.1 too bad

    • Yoshitoka

      True story. I had some trouble myself with this plugin. I had to login twice before I was able to get to the wp-admin part with this plugin enabled.

Deixe uma resposta

Obrigado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossos política de comentários, e seu endereço de e-mail NÃO será publicado. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.