Precis som banker och känsliga appar kan din WordPress-webbplats dra nytta av ett extra säkerhetslager genom att automatiskt logga ut inaktiva användare.
Det här är ett enkelt men effektivt sätt att förhindra obehörig åtkomst, särskilt om en användare glömmer att logga ut från en delad enhet.
Den här artikeln innehåller en steg-för-steg-guide för hur du ställer in automatisk utloggning för inaktiva användare. Detta säkerställer att de uppmanas att logga in igen och verifiera sin identitet efter att ha varit inaktiva.
Varför automatiskt logga ut inaktiva användare i WordPress?
Inaktiva användare utgör en säkerhetsrisk för din WordPress website. Om någon i ditt team lämnar sin bärbara dator obevakad på ett kafé eller bibliotek, kan en främling se känslig information, ändra lösenordet eller till och med publicera eller ta bort vissa posts.
Inaktiverade WordPress-användare gör också din website mer sårbar för hackare. De kanske kan runna skript och ta över användarens account.
Det är därför det är en bra säkerhetspraxis att automatiskt logga ut användare som har blivit inaktiverade och dölja innehållet på deras vy.
Med detta sagt, låt oss ta en titt på hur du automatiskt loggar ut användare som inte är aktiva i WordPress.
Hur man automatiskt loggar ut inaktiva användare i WordPress
Det första du behöver göra är att installera och aktivera pluginet Inactive Logout. För mer detaljer, se vår Step-by-Step guide om hur du installerar ett WordPress plugin.
Efter aktivering går du bara till Settings ” Inactive Logout page för att konfigurera plugin.
Först måste du ange den inaktiva tid efter vilken en användare automatiskt kommer att loggas ut. Du kan enter tiden i minuter och se till att den ej är för kort eller för lång.
Därefter kan du enter ett message som du vill ska visas för inaktiverade användare.
Under fältet för message hittar du fler alternativ för plugin för att ändra funktionen för automatisk logga ut. Standardinställningarna kommer att fungera för de flesta websites, men du kan ändra dem om du vill.
Du kan aktivera alternativet ”Popup Background” om du vill ändra bakgrundsfärgen på vyn när en användarsession tidsavgränsas. Detta kommer att täcka användarens webbläsare för att hålla innehållet dolt från nyfikna ögon.
Alternativet ”Inaktivera nedräkning av timeout” tar bort nedräkningsvarningen och loggar direkt ut användare som inte är aktiva.
Om du inte vill använda den utvalda funktionen för automatisk inloggning kan du kontrollera alternativet ”Show Warn Message Only”. Nu kommer varningsmeddelandet att visas, men användaren kommer inte att loggas ut.
Alternativet ”Inaktivera samtidiga logins” hindrar dina användare från att använda samma account från olika enheter eller webbläsare samtidigt.
Som standard visar pluginet en popup för login och redirectar ej användare. Du kan aktivera alternativet ”Enable Redirect” för att omdirigera användare till vilken page du vill.
När du har reviewerat och ändrat dina settings, glöm inte att clicka på knappen ”Save Changes” för att store dem.
Konfigurera olika inställningar för timeout baserat på användarnas roller
Om du vill ställa in regler för timeout för inaktiva baserat på användarnas roller och capability, kan du göra det under tabben ”Advanced Management” på pluginets inställningssida.
Först måste du välja de roller för användare som du vill konfigurera på ett annat sätt än de globala settings. Därefter kan du välja en annan timeout-period och redirecta eller till och med inaktivera timeout-inställningar för den användarrollen.
När du är nöjd med inställningarna, se till att du clickar på knappen ”Save Changes”.
För att se pluginet i action kan du logga in på din WordPress-webbplats och göra ingenting under timeout-tiden i pluginets inställningar. Efter det kommer du att se en popup med en nedräkningstimer.
You can click the ”Continue” button to resume working without running out the session.
Användare som inte klickar på knappen ”Fortsätt” kommer att loggas ut och se vyn för login.
Bonus: Så här addar du till mer säkerhet med tvåfaktors-autentisering
Ett problem med detta tillvägagångssätt är att många användare sparar sina lösenord med hjälp av en lösenordshanterare eller webbläsarens inbyggda funktion för lagring av lösenord.
Detta innebär att deras login popup redan kommer att ha användarnamn och password ifyllda. Vem som helst kan bara klicka på knappen login för att komma åt sitt account medan de är borta.
Du kan göra det svårare för obehöriga att komma åt WordPress genom att lägga till tvåstegsverifiering på vyn för login.
Detta är obligatoriskt för användare att enter ett unikt engångspassword som genereras av en app på deras telefon. För detaljerade instruktioner, se vår guide om hur du lägger till tvåfaktors-autentisering i WordPress.
Expertguider för att skydda WordPress-inloggning
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du automatiskt loggar ut inaktiva användare i WordPress. Du kanske också vill se några ytterligare sätt att skydda din inloggningsskärm:
- Hur och varför du bör limit login-försök i WordPress
- Så här addar du CAPTCHA till inloggnings- och registreringsformulär i WordPress
- Så här addar du säkerhetsfrågor till vyn för login i WordPress
- Så här addar du lösenordsfri login i WordPress med Magic Links
- Så här inaktiverar du inloggningstips i felmeddelanden om inloggning i WordPress
- Så här addar du social login till WordPress (det enkla sättet)
- Så här addar du en Custom Login URL i WordPress (Step-by-Step)
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
car says
What about manually configure automatic logout idle users? Do You have any recipe?
WPBeginner Support says
At the moment we do not have a recommended method without using a plugin
Administratör
Gina Davis says
I’m looking at ’Inactive Logout’ It was updated a week ago.
I have a co-worker holding a post hostage. So going to use this to kick from the post & website. I hope.
Jesse Brede says
Yeah, this is no longer a working solution.
David says
Has anyone found plugin that will do the same thing, but that is actively updated? Reading the forum for WP Idle Logout, people are reporting it is buggy current versions of WP.
Thanks.
esp says
this plugin hasn’t been updated for a while and isn’t tested in WP 4.1 too bad
Yoshitoka says
True story. I had some trouble myself with this plugin. I had to login twice before I was able to get to the wp-admin part with this plugin enabled.