你想自动注销WordPress中的闲置用户吗?
作为一个有安全意识的站点管理员,您可能希望强制不活跃的用户再次登录。银行网站和应用程序会注销闲置用户,以阻止未经授权的用户访问账户。你可以在你自己的WordPress网站上做同样的事情来提高安全性。
在本文中,我们将向您展示如何自动注销WordPress中的非活动用户。一旦注销,用户将被要求再次登录以恢复他们正在做的事情。
为什么WordPress会自动注销闲置用户?
闲置用户会给你的WordPress网站带来安全风险。如果你的团队中有人把笔记本电脑留在咖啡店或图书馆,那么陌生人可能会看到敏感信息,更改他们的密码,甚至发布或删除一些帖子。
不活跃的用户也会让你的网站更容易受到黑客的攻击。他们可能会运行脚本并接管用户的帐户。
这就是为什么自动注销已变得不活跃的用户并隐藏其屏幕上的内容是一种很好的安全实践。
说到这里,让我们来看看如何在WordPress中自动注销闲置用户。
如何在WordPress中自动注销闲置用户
你需要做的第一件事是安装并激活Inactive Logout插件。有关更多细节,请参阅我们关于如何安装WordPress插件的分步指南。
激活后,只需转到设置»非活动注销页面配置插件。
首先,需要输入用户自动注销的时间。您可以以分钟为单位输入时间,并确保时间不会太短或太长。
之后,您可以输入您想要显示给非活动用户的消息。
在消息字段下面,您将发现更多插件选项来更改注销功能。默认设置将适用于大多数网站,但你可以改变他们,如果你想。
可以启用‘选项,如果您想在用户会话超时时更改屏幕的背景颜色。这将覆盖用户的浏览器屏幕,使内容不被窥探。
The ‘禁用超时计数’选项将删除倒计时警告,并将直接注销闲置用户。
如果您不想使用’自动注销功能,那么您可以检查‘只显示警告消息’选择。现在将显示警告消息,但用户不会注销。
The ‘禁用并发登录’选项将阻止您的用户从不同的设备或浏览器在同一时间使用相同的帐户。
默认情况下,插件显示登录弹出窗口,不重定向用户。你可以启用‘启用重定向’选项将用户重定向到您想要的任何页面。
查看并更改设置后,不要忘记点击’Save Changes’按钮来存储它们。
根据用户角色设置不同的超时设置
如果你想根据用户角色和能力设置超时规则,那么你可以在‘高级管理’选项卡上的插件设置页面。
首先,您需要选择与全局设置不同的用户角色。之后,您将能够选择不同的超时时间和重定向,甚至禁用该用户角色的超时设置。
一旦你对设置满意,确保你点击‘Save Changes’按钮。
要查看插件的运行情况,您可以登录到您的网站,并在插件设置中的超时时间内不做任何事情。之后,您将看到一个倒计时计时器弹出出现。
你可以点击‘按钮,以恢复工作而不会使会话过期。
没有点击’Continue’按钮将注销,并将看到登录屏幕。
如何通过双因素认证增加更多的安全性
现在这种方法的一个问题是许多用户使用密码管理器或浏览器内置的密码存储功能保存密码。
这意味着他们的登录弹出窗口已经填写了他们的用户名和密码字段。任何人都可以在他们离开时点击登录按钮来访问他们的帐户。
您可以通过在WordPress登录屏幕上添加两步验证来增加未经授权访问的难度。
这要求用户输入由手机上的应用程序生成的唯一的一次性密码。有关详细说明,请参阅我们关于如何在WordPress中添加双因素身份验证的指南。
我们希望这篇文章能帮助你学习如何在WordPress中自动注销闲置用户。你可能还想看看我们的终极WordPress安全指南,或者我们的专家挑选的最好的拖放式WordPress页面构建器。
和
RSS