WordPress’te boşta kalan kullanıcıların oturumunu otomatik olarak kapatmak mı istiyorsunuz?
Güvenlik bilincine sahip bir site yöneticisi olarak, etkin olmayan kullanıcıları tekrar oturum açmaya zorlamak isteyebilirsiniz. Bankacılık web siteleri ve uygulamaları, yetkisiz kullanıcıların hesapları ele geçirmesini önlemek için boşta kalan kullanıcıların oturumunu kapatır. Güvenliği artırmak için aynı şeyi kendi WordPress web sitenizde de yapabilirsiniz.
Bu makalede, WordPress’te etkin olmayan kullanıcıların oturumunu otomatik olarak nasıl kapatacağınızı göstereceğiz. Oturumu kapattıktan sonra, kullanıcılardan yaptıklarına devam etmek için tekrar giriş yapmaları istenecektir.
WordPress’te Boşta Kalan Kullanıcıların Oturumu Neden Otomatik Olarak Kapatılır?
Boşta kalan kullanıcılar WordPress web siteniz için güvenlik riski oluşturur. Ekibinizden biri dizüstü bilgisayarını bir kafede veya kütüphanede gözetimsiz bırakırsa, bir yabancı hassas bilgileri görebilir, şifresini değiştirebilir, hatta bazı gönderileri yayınlayabilir veya silebilir.
Aktif olmayan WordPress kullanıcıları da web sitenizi bilgisayar korsanlarına karşı daha savunmasız bırakır. Komut dosyalarını çalıştırabilir ve kullanıcının hesabını ele geçirebilirler.
Bu nedenle, etkin olmayan kullanıcıların oturumunu otomatik olarak kapatmak ve ekranlarındaki içeriği gizlemek iyi bir güvenlik uygulamasıdır.
Bununla birlikte, WordPress’te boşta kalan kullanıcıların oturumlarının nasıl otomatik olarak kapatılacağına bir göz atalım.
WordPress’te Boşta Kalan Kullanıcıların Oturumu Otomatik Olarak Nasıl Kapatılır
Yapmanız gereken ilk şey Inactive Logout eklentisini yüklemek ve etkinleştirmektir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.
Etkinleştirmenin ardından, eklentiyi yapılandırmak için Ayarlar ” Etkin Olmayan Oturum Kapatma sayfasına gitmeniz yeterlidir.
İlk olarak, bir kullanıcının otomatik olarak oturumu kapatılacağı boşta kalma süresini girmeniz gerekir. Süreyi dakika cinsinden girebilir ve çok kısa veya çok uzun olmadığından emin olabilirsiniz.
Bundan sonra, etkin olmayan kullanıcılara görüntülenmesini istediğiniz bir mesaj girebilirsiniz.
Mesaj alanının altında, otomatik oturum kapatma işlevini değiştirmek için daha fazla eklenti seçeneği bulacaksınız. Varsayılan ayarlar çoğu web sitesi için işe yarayacaktır, ancak isterseniz bunları değiştirebilirsiniz.
Bir kullanıcı oturumu zaman aşımına uğradığında ekranın arka plan rengini değiştirmek istiyorsanız ‘Popup Background’ seçeneğini etkinleştirebilirsiniz. Bu, içeriği meraklı gözlerden uzak tutmak için kullanıcının tarayıcı ekranını kaplayacaktır.
‘Zaman Aşımı Geri Sayımını Devre Dışı Bırak’ seçeneği geri sayım uyarısını kaldıracak ve boşta kalan kullanıcıların oturumunu doğrudan kapatacaktır.
Otomatik oturum kapatma özelliğini kullanmak istemiyorsanız, ‘Yalnızca Uyarı Mesajını Göster’ seçeneğini işaretleyebilirsiniz. Artık uyarı mesajı görüntülenecek, ancak kullanıcının oturumu kapatılmayacaktır.
‘Eşzamanlı Oturum Açmaları Devre Dışı Bırak’ seçeneği, kullanıcılarınızın aynı hesabı aynı anda farklı cihazlardan veya tarayıcılardan kullanmasını engelleyecektir.
Varsayılan olarak, eklenti bir giriş açılır penceresi görüntüler ve kullanıcıları yönlendirmez. Kullanıcıları istediğiniz herhangi bir sayfaya yönlendirmek için ‘Yönlendirmeyi Etkinleştir’ seçeneğini etkinleştirebilirsiniz.
Ayarlarınızı gözden geçirip değiştirdikten sonra, saklamak için ‘Değişiklikleri Kaydet’ düğmesine tıklamayı unutmayın.
Kullanıcı Rollerine Göre Farklı Zaman Aşımı Ayarları Yapma
Kullanıcı rollerine ve yeteneklerine göre boşta kalma zaman aşımı kuralları belirlemek istiyorsanız, bunu eklentinin ayarlar sayfasındaki ‘Gelişmiş Yönetim’ sekmesinden yapabilirsiniz.
İlk olarak, genel ayarlardan farklı olarak ayarlamak istediğiniz kullanıcı rollerini seçmeniz gerekir. Bundan sonra, farklı bir zaman aşımı süresi seçebilecek ve bu kullanıcı rolü için zaman aşımı ayarlarını yeniden yönlendirebilecek veya hatta devre dışı bırakabileceksiniz.
Ayarlardan memnun kaldığınızda, ‘Değişiklikleri Kaydet’ düğmesine tıkladığınızdan emin olun.
Eklentiyi çalışırken görmek için WordPress sitenize giriş yapabilir ve eklentinin ayarlarındaki zaman aşımı süresi boyunca hiçbir şey yapmayabilirsiniz. Bundan sonra, bir geri sayım sayacı açılır penceresinin göründüğünü göreceksiniz.
Oturumun süresi dolmadan çalışmaya devam etmek için ‘Devam’ düğmesine tıklayabilirsiniz.
‘Devam Et’ düğmesine tıklamayan kullanıcıların oturumu kapatılacak ve giriş ekranı görüntülenecektir.
Bonus: İki Faktörlü Kimlik Doğrulama ile Nasıl Daha Fazla Güvenlik Eklenir?
Şimdi, bu yaklaşımla ilgili bir sorun, birçok kullanıcının şifrelerini bir şifre yöneticisi veya tarayıcılarının yerleşik şifre depolama özelliğini kullanarak kaydetmesidir.
Bu, oturum açma açılır pencerelerinde kullanıcı adı ve parola alanlarının zaten doldurulmuş olacağı anlamına gelir. Herhangi bir kişi uzaktayken hesabına erişmek için giriş düğmesine tıklayabilir.
WordPress giriş ekranına iki adımlı doğrulama ekleyerek yetkisiz erişimi daha zor hale getirebilirsiniz.
Bu, kullanıcıların telefonlarındaki bir uygulama tarafından oluşturulan benzersiz bir tek seferlik parola girmelerini gerektirir. Ayrıntılı talimatlar için WordPress’te iki faktörlü kimlik doğrulamanın nasıl ekleneceğine ilişkin kılavuzumuza bakın.
Etkin olmayan kullanıcıların oturumunu kapatmak ve iki faktörlü kimlik doğrulama kullanmak WordPress güvenliğinizi artırmanın iki harika yoludur. İşte giriş ekranınızı korumanın bazı ek yolları:
- WordPress’te Oturum Açma Girişimlerini Nasıl ve Neden Sınırlandırmalısınız?
- WordPress Giriş ve Kayıt Formuna CAPTCHA Nasıl Eklenir?
- WordPress Giriş Ekranına Güvenlik Soruları Ekleme
- Sihirli Bağlantılar ile WordPress’e Şifresiz Giriş Nasıl Eklenir
- WordPress Giriş Hata Mesajlarında Giriş İpuçları Nasıl Devre Dışı Bırakılır
- WordPress’e Sosyal Giriş Nasıl Eklenir (Kolay Yol)
- WordPress’te Özel Giriş URL’si Nasıl Eklenir (Adım Adım)
Umarız bu makale WordPress’te boşta kalan kullanıcıların oturumunu otomatik olarak nasıl kapatacağınızı öğrenmenize yardımcı olmuştur. Ayrıca nihai WordPress güvenlik kılavuzumuzu veya en iyi sürükle ve bırak WordPress sayfa oluşturucuları hakkındaki uzman seçimimizi görmek isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
car says
What about manually configure automatic logout idle users? Do You have any recipe?
WPBeginner Support says
At the moment we do not have a recommended method without using a plugin
Yönetici
Gina Davis says
I’m looking at ‘Inactive Logout’ It was updated a week ago.
I have a co-worker holding a post hostage. So going to use this to kick from the post & website. I hope.
Jesse Brede says
Yeah, this is no longer a working solution.
David says
Has anyone found plugin that will do the same thing, but that is actively updated? Reading the forum for WP Idle Logout, people are reporting it is buggy current versions of WP.
Thanks.
esp says
this plugin hasn’t been updated for a while and isn’t tested in WP 4.1 too bad
Yoshitoka says
True story. I had some trouble myself with this plugin. I had to login twice before I was able to get to the wp-admin part with this plugin enabled.