Как автоматически выходить из неактивных пользователей в WordPress

Вы хотите автоматически выходить из неработающих пользователей в WordPress? Как администратор сайта, заботящийся о безопасности, вы, возможно, захотите...

Вы хотите автоматически выходить из неработающих пользователей в WordPress? Как администратор сайта, заботящийся о безопасности, вы, возможно, захотите заставить неактивных пользователей снова войти в систему.

Банковские сайты и приложения отключают неактивных пользователей, чтобы предотвратить доступ неавторизованных пользователей к счетам. Вы можете сделать то же самое на своем собственном сайте WordPress для повышения безопасности.

В этой статье мы покажем вам, как автоматически выходить из системы неактивных пользователей в WordPress. После выхода из системы пользователям будет предложено снова войти в систему, чтобы продолжить работу.

Зачем автоматически выходить из системы неработающим пользователям в WordPress?

Неактивные пользователи представляют риск для безопасности вашего сайта WordPress. Если кто-то из вашей команды оставит свой ноутбук без присмотра в кафе или библиотеке, то посторонний человек сможет увидеть конфиденциальную информацию, изменить пароль или даже опубликовать или удалить некоторые сообщения.

Неактивные пользователи также делают ваш сайт более уязвимым для хакеров. Они могут иметь возможность запускать сценарии и завладеть учетной записью пользователя.

Именно поэтому хорошей практикой безопасности является автоматический выход из системы пользователей, которые стали неактивными, и скрытие содержимого на их экране.

Учитывая это, давайте рассмотрим, как автоматически выводить неработающих пользователей из WordPress.

Как автоматически выходить из неактивных пользователей в WordPress

Первое, что вам нужно сделать, это установить и активировать плагин Inactive Logout. Для более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.

После активации просто перейдите на страницу Настройки » Выход неактивных пользователей страница для настройки плагина.

Во-первых, вам нужно ввести время, после которого пользователь будет автоматически выходить из системы. Вы можете ввести время в минутах и убедиться, что оно не слишком короткое или слишком длинное.

После этого вы можете ввести сообщение, которое вы хотите показывать неактивным пользователям.

Ниже поля сообщения вы найдете дополнительные опции плагина для изменения функциональности выхода из системы. Настройки по умолчанию подойдут для большинства сайтов, но вы можете изменить их, если хотите.

Вы можете включить опцию ‘Всплывающий фон’, если хотите изменить цвет фона экрана при завершении сеанса пользователя. Это закроет экран браузера пользователя, чтобы сохранить его содержимое скрытым от посторонних глаз.

Опция ‘Disable Timeout Countdown’ уберет предупреждение об обратном отсчете и будет напрямую выводить из системы неработающих пользователей.

Если вы не хотите использовать функцию автоматического выхода из системы, то вы можете отметить опцию ‘Показать только предупреждающее сообщение’. Теперь будет отображаться предупреждающее сообщение, но пользователь не будет выходить из системы.

Опция ‘Отключить одновременные входы’ запретит вашим пользователям использовать одну и ту же учетную запись с разных устройств или браузеров в одно и то же время.

По умолчанию плагин отображает всплывающее окно входа и не перенаправляет пользователей. Вы можете включить опцию ‘Enable Redirect’, чтобы перенаправлять пользователей на любую нужную вам страницу.

После просмотра и изменения настроек не забудьте нажать на кнопку «Сохранить изменения», чтобы сохранить ваши настройки.

Настройка различных параметров тайм-аута на основе ролей пользователей

Если вы хотите установить правила тайм-аута на основе ролей и возможностей пользователей, то вы можете сделать это на вкладке ‘Advanced Management’ на странице настроек плагина.

Сначала вам нужно выбрать роли пользователей, которые вы хотите настроить иначе, чем глобальные настройки. После этого вы сможете выбрать другой период тайм-аута и перенаправление, или даже отключить настройки тайм-аута для этой роли пользователя.

Настройки тайм-аута неработающих пользователей с несколькими ролями

Как только вы будете удовлетворены настройками, не забудьте нажать кнопку ‘Сохранить настройки’.

Чтобы увидеть плагин в действии, вы можете зайти на свой сайт и ничего не делать в течение тайм-аута в настройках плагина. После этого появится всплывающее окно с таймером обратного отсчета.

Обратный отсчет времени

Вы можете нажать кнопку ‘Продолжить’, чтобы возобновить работу без завершения сеанса. Пользователи, которые не нажмут кнопку ‘Продолжить’, выйдут из системы и увидят экран входа в систему.

Всплывающее окно входа в систему

Как повысить безопасность с помощью двухфакторной аутентификации

Одна из проблем этого подхода заключается в том, что многие пользователи сохраняют свои пароли с помощью менеджера паролей или встроенной в браузер функции хранения паролей.

Это означает, что во всплывающем окне входа в систему уже будут заполнены поля имени пользователя и пароля. Любой человек может просто нажать на кнопку входа, чтобы получить доступ к своей учетной записи, пока его нет дома.

Поля для входа уже заполнены

Вы можете усложнить несанкционированный доступ, добавив двухэтапную верификацию на экран входа в WordPress.

Это требует от пользователей ввода уникального одноразового пароля, сгенерированного приложением на их телефоне. Для получения подробных инструкций смотрите наше руководство о том, как добавить двухфакторную аутентификацию в WordPress.

Надеемся, что эта статья помогла вам узнать, как автоматически выходить из неактивных пользователей в WordPress. Вы также можете ознакомиться с нашим руководством по безопасности WordPress для получения дополнительных советов по защите вашего сайта WordPress.

Источник: www.wpbeginner.com

Оцените статью
Добавить комментарий