如何在WordPress中自动注销空闲用户

您想在WordPress中自动注销空闲用户吗？作为具有安全意识的站点管理员，您可能希望强制非活动用户再次登录。

银行网站和应用程序已经使用此技术来避免未经授权的用户访问帐户或劫持帐户。您还可以在自己的WordPress网站上实现此功能，以提高安全性。

在本文中，我们将向您展示如何在WordPress中自动注销非活动用户。注销后，将要求用户再次登录以恢复他们正在执行的操作。

您需要做的第一件事是安装并激活Inactive Logout插件。有关更多详细信息，请参阅有关如何安装WordPress插件的分步指南。

激活后，只需转到设置»非活动注销页面即可配置插件设置。

首先，您需要输入用户将自动注销的时间。您可以以分钟为单位输入时间，并确保它不会太短或太长。

之后，您可以输入要向不活动用户显示的消息。

在消息字段下方，您将找到更多插件选项以更改注销功能。默认设置适用于大多数网站，但您可以根据需要进行更改。

弹出背景 – 如果要在用户会话超时时更改屏幕的背景颜色，则可以启用此选项。此选项将覆盖用户的浏览器屏幕，并保持内容不被窥探。

禁用超时倒计时 – 此选项将删除倒计时警告，并将直接注销空闲用户。

仅显示警告消息 – 如果您不想使用自动注销功能，请选中此选项。它只会显示警告信息，如果您选中了弹出背景选项，它将覆盖屏幕。

禁用并发登录 – 此选项将限制您的WordPress用户进行并发登录。这意味着他们将无法使用同一帐户从不同设备同时登录。

启用重定向 – 默认情况下，插件会显示一个登录弹出窗口，但不会重定向用户。您可以启用此选项将用户重定向到所需的任何其他页面。

查看和更改设置后，请不要忘记单击“保存设置”按钮来存储更改。

根据用户角色设置不同的超时设置

如果要根据用户角色和功能设置超时规则，则可以在插件的设置页面的“高级管理”选项卡下执行此操作。

首先，您需要选择与全局设置不同的用户角色。之后，您将能够以分钟为单位选择超时，重定向甚至禁用该用户角色的超时设置。

对设置满意后，单击“保存设置”按钮以保存更改。

要查看插件的运行情况，您可以登录到您的网站，并在插件设置中设置的持续时间内不执行任何操作。之后，您将看到显示倒数计时器弹出窗口。

您可以单击“继续”按钮继续工作而不会使会话到期。

未单击“继续”按钮的用户将被注销，他们将看到登录屏幕。

使用两步验证添加更多安全性

现在，这种方法的一个问题是许多用户使用密码管理器或其浏览器的内置密码存储功能来保存密码。

这意味着他们的登录弹出窗口已经填写了用户名和密码字段。任何人只需点击登录按钮即可在他们离开时访问他们的帐户。

通过向WordPress登录屏幕添加两步验证，您可以使未经授权的访问更加困难。

它基本上要求用户在手机上输入应用程序生成的唯一一次性密码。有关详细说明，请参阅有关如何在WordPress中添加双因素身份验证的指南。

我们希望本文能帮助您了解如何在WordPress中自动注销空闲用户。您可能还想查看我们的终极WordPress安全指南，了解有关保护WordPress网站的更多提示。