您想自动注销 WordPress 中的空闲用户吗?作为具有安全意识的站点管理员,您可能希望强制非活动用户再次登录。
银行网站和应用程序已经使用这种技术来避免未经授权的用户访问或劫持账户。您还可以在自己的 WordPress 网站上实现此功能以提高安全性。
在本文中,我们将向您展示如何在 WordPress 中自动注销非活动用户。注销后,将要求用户再次登录以恢复他们正在执行的操作。
您需要做的第一件事是安装并激活Inactive Logout插件。有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步指南。
激活后,只需转到设置»非活动注销页面来配置插件设置。
首先,您需要输入用户将自动注销的时间。您可以以分钟为单位输入时间,并确保它不会太短或太长。
之后,您可以输入要向非活动用户显示的消息。
在消息字段下方,您会发现更多用于更改注销功能的插件选项。默认设置适用于大多数网站,但您可以根据需要更改它们。
弹出背景- 如果您想在用户会话超时时更改屏幕的背景颜色,您可以启用此选项。此选项将覆盖用户的浏览器屏幕,并使内容不被窥探。
禁用超时倒计时- 此选项将删除倒计时警告并直接注销空闲用户。
仅显示警告消息- 如果您不想使用自动注销功能,请选中此选项。如果您选中了弹出背景选项,它只会显示警告消息并覆盖屏幕。
禁用并发登录- 此选项将限制您的 WordPress 用户同时登录。这意味着他们将无法使用相同的帐户从不同的设备同时登录。
启用重定向- 默认情况下,插件会显示一个登录弹出窗口并且不会重定向用户。您可以启用此选项以将用户重定向到您想要的任何其他页面。
在您查看并更改设置后,不要忘记单击“保存设置”按钮来存储您的更改。
根据用户角色设置不同的超时设置
如果要根据用户角色和功能设置超时规则,则可以在插件设置页面的“高级管理”选项卡下进行。
首先,您需要选择要设置不同于全局设置的用户角色。之后,您将能够以分钟为单位选择超时、重定向,甚至禁用该用户角色的超时设置。
对设置满意后,单击“保存设置”按钮保存更改。
要查看正在运行的插件,您可以登录到您的网站,并且在插件设置中设置的持续时间内不执行任何操作。之后,您将看到一个倒数计时器弹出窗口。
您可以单击继续按钮以恢复工作,而不会使会话过期。
未单击继续按钮的用户将被注销,他们将看到登录屏幕。
通过两步验证增加安全性
现在这种方法的一个问题是,许多用户使用密码管理器或浏览器的内置密码存储功能来保存他们的密码。
这意味着他们的登录弹出窗口已经填写了他们的用户名和密码字段。任何人都可以在他们离开时单击登录按钮访问他们的帐户。
您可以通过向 WordPress 登录屏幕添加两步验证来使未经授权的访问更加困难。
它基本上要求用户输入由手机上的应用程序生成的唯一一次性密码。有关详细说明,请参阅我们关于如何在 WordPress 中添加双重身份验证的指南。
我们希望本文能帮助您了解如何在 WordPress 中自动注销空闲用户。您可能还想查看我们的终极WordPress 安全指南,了解有关保护您的 WordPress 网站的更多提示。