Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: Hur man automatiskt loggar ut från inaktiva WordPress-användare
Vill du logga ut automatiskt från inaktiva WordPress-användare? Som en säkerhetsmedveten webbplatsadministratör kanske du vill tvinga inaktiva användare att logga in igen.
Bankwebbplatser och appar har använt denna teknik för att förhindra obehöriga användare från att komma åt eller stjäla konton. Du kan också implementera den här funktionen på din egen WordPress-webbplats för att förbättra säkerheten.
I den här artikeln kommer vi att visa dig hur du automatiskt loggar ut från inaktiva WordPress-användare. Efter att ha loggat ut kommer användaren att bli ombedd att logga in igen för att fortsätta vad de gjorde.
Det första du bör göra är att installera och aktivera det inaktiva utloggningspluginet. För mer information, se vår steg-för-steg-guide om hur du installerar ett WordPress-plugin.
Vid aktivering går du bara till Inställningar » Avsluta standbyläge sida för att konfigurera plugininställningar.
Först måste du ange tiden, sedan loggar användaren automatiskt ut. Du kan ange tiden i minuter och se till att den varken är för kort eller för lång.
Du kan sedan ange ett meddelande som du vill ska visas för inaktiva användare.
Under meddelandefältet hittar du fler plugin-alternativ för att ändra utloggningsfunktionen. Standardinställningarna fungerar för de flesta webbplatser, men du kan ändra dem om du vill.
Popup bakgrund – Du kan aktivera det här alternativet om du vill ändra bakgrundsfärgen på skärmen när användarsessionen timeout. Det här alternativet kommer att täcka användarens webbläsarskärm och hålla innehållet dolt från nyfikna ögon.
Inaktivera timeout för nedräkning – Det här alternativet tar bort nedräkningsvarningar och loggar ut direkt till inaktiva användare.
Visa endast varningsmeddelanden – Om du inte vill använda den automatiska utloggningsfunktionen, markera detta alternativ. Den visar bara varningsmeddelandet och täcker skärmen om du har markerat popup-bakgrundsalternativet.
Inaktivera samtidig inloggning – Det här alternativet kommer att begränsa dina WordPress-användare från samtidiga inloggningar. Det betyder att de inte kommer att kunna använda samma konto för att logga in samtidigt från olika enheter.
Tillåt omdirigeringar – Som standard visar plugin-popupen för inloggning och omdirigerar inte användaren. Du kan aktivera det här alternativet för att omdirigera användare till vilken annan sida du vill.
När du har granskat och ändrat inställningarna, se till att klicka på knappen “Spara inställningar” för att lagra dina ändringar.
Ställ in olika tidsgränsinställningar baserat på användarroll
Om du vill ställa in en timeout-regel baserat på användarroller och kapacitet, kan du göra det på fliken “Avancerad administration” på plugin-konfigurationssidan.
Du måste först välja den användarroll som du vill konfigurera annat än den globala konfigurationen. Du kommer då att kunna välja en timeout på minuter, omdirigera eller till och med inaktivera timeoutinställningen för den användarrollen.
När du är nöjd med inställningarna klickar du på knappen “Spara inställningar” för att spara ändringarna.
För att se plugin-programmet i funktion kan du logga in på dess webbplats och inte göra något så länge du har det inställt i plugin-inställningarna. Du kommer då att se en nedräknings-popup.
Du kan klicka på fortsätt-knappen för att fortsätta arbeta utan att avsluta sessionen.
Användare som inte klickar på knappen Fortsätt kommer att loggas ut och kommer att se inloggningsskärmen.
Lägg till säkerhet med tvåstegsautentisering
Nu är ett problem med denna metod att många användare sparar sina lösenord med hjälp av webbläsarens inbyggda lösenordshanterare eller lösenordslagringsfunktion.
Det betyder att din inloggningspopup kommer att ha användarnamn och lösenord ifyllda. Vem som helst kan klicka på inloggningsknappen för att komma åt sitt konto när de är borta.
Du kan försvåra obehörig åtkomst genom att lägga till tvåstegsverifiering på WordPress-inloggningsskärmen.
Det ber i princip användaren att ange ett unikt lösenord som genereras av en app på sin telefon. För detaljerade instruktioner, se vår guide om hur du lägger till tvåfaktorsautentisering i WordPress.
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du automatiskt loggar ut från inaktiva WordPress-användare. Du kan också kolla in vår definitiva WordPress-säkerhetsguide för fler tips om hur du säkrar din WordPress-webbplats.
Om du gillade den här artikeln, prenumerera på vår YouTube-kanal för WordPress-videohandledning. Du hittar oss även på Twitter och Facebook.
