随着网站的作者越来越多,新的问题也随之而来。对于具有安全意识的站点管理员,非活动用户可能会构成会话劫持威胁。 这就是许多银行和金融网站自动注销非活动用户的原因,现在你也可以在WordPress网站上实现类似的功能。 本文我们将向你展示如何在WordPress中自动注销空闲用户。
首先你需要安装并启用Idle User Logout插件。启用用,前往“设置” – “Idle User Logout”页面进行插件的配置。
首先设置自动注销的时间,默认是20秒后无活动就自动注销,你可以把这个时间设置的更短或更长一些。接下来你要选择是否在WordPress管理员界面也启用非活动时间计时。如果你想让网站更安全,建议你不要勾选“Disable in WP Admin”。点击“保存更改”按钮对刚刚的设置进行保存。
点击“Idle Behavior”标签进入设置界面,在此页面上,你可以微调插件行为。 你可以为不同的用户角色设置不同的注销规则。
你还可以选择当用户的空闲时间达到设置的值时可以执行的操作。 你可以注销用户并将其跳转到登录页面,重定向到自定义页面,或者向他们显示弹出窗口等。
以上就是如何自动注销非活动用户的全部内容了,希望这篇文章对你有帮助。为了网站的安全性,你还可以看看这篇如何强制WordPress用户使用强密码。
原创文章,作者:sunnyman218,如若转载,请注明出处:https://blog.ytso.com/tech/wp/246106.html