Czy chcesz automatycznie wylogować bezczynnych użytkowników w WordPress? Jako administrator dbający o bezpieczeństwo witryny możesz zmusić nieaktywnych użytkowników do ponownego logowania.
Strony internetowe i aplikacje bankowe już używają tej techniki, aby uniknąć nieautoryzowanego dostępu do kont lub ich przejęcia. Możesz również wdrożyć tę funkcjonalność na własnej stronie WordPress, aby poprawić bezpieczeństwo.
W tym artykule pokażemy Ci, jak automatycznie wylogować nieaktywnych użytkowników w WordPress. Po wylogowaniu użytkownicy zostaną poproszeni o ponowne zalogowanie się, aby wznowić pracę.
Pierwszą rzeczą, którą musisz zrobić, to zainstalować i aktywować nieaktywną wtyczkę wylogowania. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.
Po aktywacji wystarczy przejść do Ustawienia ” Nieaktywne Wylogowanie strona konfiguracji ustawień wtyczki.
Najpierw musisz wprowadzić czas, po którym użytkownik zostanie automatycznie wylogowany. Możesz wprowadzić czas w minutach i upewnić się, że nie jest zbyt krótki lub zbyt długi.
Następnie możesz wprowadzić wiadomość, którą chcesz wyświetlić nieaktywnym użytkownikom.
Poniżej pola wiadomości znajdziesz więcej opcji wtyczek do zmiany funkcji wylogowania. Domyślne ustawienia będą działać dla większości witryn internetowych, ale możesz je zmienić, jeśli chcesz.
Tło Popup – Możesz włączyć tę opcję, jeśli chcesz zmienić kolor tła ekranu, gdy sesja użytkownika kończy się. Opcja ta obejmie ekran przeglądarki użytkownika i ukryje zawartość przed wzrokiem ciekawskich.
Wyłącz Odliczanie Czasu – Ta opcja usunie Ostrzeżenie odliczania i wyloguje bezczynnych użytkowników.
Pokaż Tylko Ostrzeżenie – Jeśli nie chcesz korzystać z funkcji automatycznego wylogowania, zaznacz tę opcję. Wyświetli tylko komunikat ostrzegawczy i pokryje ekran, jeśli masz zaznaczoną opcję popup background.
Wyłącz Jednoczesne Logowanie – Ta opcja ograniczy użytkowników WordPress z równoczesnego logowania. Oznacza to, że nie będą mogli korzystać z tego samego konta do logowania w tym samym czasie z różnych urządzeń.
Włącz Przekierowanie – Domyślnie wtyczka wyświetla wyskakujące okienko logowania i nie przekierowuje użytkowników. Możesz włączyć tę opcję, aby przekierować użytkowników na dowolną inną stronę.
Po przejrzeniu i zmianie ustawień nie zapomnij kliknąć przycisku „Zapisz Ustawienia”, aby zapisać zmiany.
Konfigurowanie różnych ustawień limitu czasu na podstawie ról użytkownika
Jeśli chcesz ustawić reguły limitu czasu na podstawie ról i możliwości użytkownika, możesz to zrobić w zakładce „Zaawansowane zarządzanie” na stronie ustawień wtyczki.
Najpierw musisz wybrać role użytkowników, które chcesz skonfigurować inaczej niż Ustawienia globalne. Następnie będziesz mógł wybrać limit czasu w minutach, przekierowania, a nawet wyłączyć ustawienia limitu czasu dla tej roli użytkownika.
Gdy będziesz zadowolony z ustawień, kliknij przycisk „Zapisz Ustawienia”, aby zapisać zmiany.
Aby zobaczyć wtyczkę w akcji, możesz zalogować się do swojej witryny i nic nie robić przez czas ustawiony w ustawieniach wtyczki. Następnie pojawi się wyskakujące okienko odliczania.
Możesz kliknąć przycisk Kontynuuj, aby wznowić pracę bez wygaszania sesji.
Użytkownicy, którzy nie klikną przycisku Kontynuuj, zostaną wylogowani i zobaczą ekran logowania.
Dodaj więcej zabezpieczeń dzięki uwierzytelnianiu Dwuetapowemu
Jednym z problemów związanych z tym podejściem jest to, że wielu użytkowników zapisuje hasła za pomocą Menedżera haseł lub wbudowanej funkcji przechowywania haseł w przeglądarce.
Oznacza to, że okienko logowania będzie już wypełnione polami nazwy użytkownika i hasła. Każda osoba może po prostu kliknąć przycisk logowania, aby uzyskać dostęp do swojego konta, gdy jest daleko.
Możesz utrudnić nieautoryzowany dostęp, dodając weryfikację dwuetapową do ekranu logowania WordPress.
Zasadniczo wymaga to od użytkowników wprowadzenia unikalnego jednorazowego hasła wygenerowanego przez aplikację na telefonie. Aby uzyskać szczegółowe instrukcje, zobacz nasz przewodnik na temat dodawania uwierzytelniania dwuskładnikowego w WordPress.
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak automatycznie wylogować bezczynnych użytkowników w WordPress. Możesz również zobaczyć nasz najlepszy przewodnik bezpieczeństwa WordPress, aby uzyskać więcej wskazówek na temat zabezpieczania witryny WordPress.
Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.
