Hur du loggar ut automatiskt frÄn inaktiva WordPress-anvÀndare

Vill du automatiskt logga ut frÄn inaktiva WordPress-anvÀndare? Som en sÀkerhetsmedveten webbplatsansvarig kanske du vill tvinga inaktiva anvÀndare att logga in igen.

Bankwebbplatser och applikationer anvÀnder redan denna teknik för att förhindra obehöriga anvÀndare frÄn att komma Ät eller stjÀla konton. Du kan ocksÄ implementera den hÀr funktionen pÄ din egen WordPress-webbplats för att förbÀttra sÀkerheten.

I den hÀr artikeln kommer vi att visa dig hur du automatiskt loggar ut frÄn inaktiva WordPress-anvÀndare. NÀr de loggats ut kommer anvÀndare att bli ombedda att logga in igen för att Äteruppta vad de gjorde.

Hur du loggar ut automatiskt frÄn inaktiva eller inaktiva anvÀndare i WordPress

Det första du bör göra Àr att installera och aktivera det inaktiva utloggningspluginet. Mer information finns i vÄr steg-för-steg-guide för hur du installerar ett WordPress-plugin.

Vid aktivering, gÄ till InstÀllningar »Logga ut Idle för att konfigurera insticksinstÀllningarna.

Konfigurationssida för inaktiv logout-plugin

Först mÄste du ange tiden efter vilken en anvÀndare automatiskt loggar ut. Du kan ange tiden pÄ nÄgra minuter och se till att den varken Àr för kort eller för lÄng.

Efter det kan du ange ett meddelande som du vill visas för inaktiva anvÀndare.

Under meddelandefÀltet hittar du fler insticksalternativ för att Àndra utloggningsfunktionen. StandardinstÀllningarna fungerar för de flesta webbplatser, men du kan Àndra dem om du vill.

Inaktiva instÀllningar för timeout för anvÀndare

Popup-bakgrund – Du kan aktivera det hĂ€r alternativet om du vill Ă€ndra bakgrundsfĂ€rgen pĂ„ skĂ€rmen nĂ€r tidsgrĂ€nsen för en anvĂ€ndarsession löper ut. Det hĂ€r alternativet tĂ€cker anvĂ€ndarens webblĂ€sarskĂ€rm och hĂ„ller innehĂ„llet doldt frĂ„n nyfikna ögon.

Inaktivera nedrĂ€kningstidsgrĂ€ns – Det hĂ€r alternativet tar bort nedrĂ€kningsvarningen och loggar ut direkt till inaktiva anvĂ€ndare.

Visa endast varningsmeddelande – Om du inte vill anvĂ€nda den automatiska utloggningsfunktionen, kontrollera det hĂ€r alternativet. Det visar bara varningsmeddelandet och tĂ€cker skĂ€rmen om du har kontrollerat popup-alternativet för bakgrund.

Inaktivera samtidiga inloggningar – Det hĂ€r alternativet kommer att begrĂ€nsa dina WordPress-anvĂ€ndare frĂ„n samtidiga inloggningar. Detta innebĂ€r att de inte kommer att kunna anvĂ€nda samma konto för att logga in samtidigt frĂ„n olika enheter.

Aktivera omdirigering – Som standard visar plugin-in en inloggnings popup och omdirigerar inte anvĂ€ndare. Du kan aktivera det hĂ€r alternativet för att omdirigera anvĂ€ndare till vilken annan sida du vill ha.

NÀr du har granskat och Àndrat instÀllningarna, se till att klicka pÄ knappen "Spara instÀllningar" för att lagra dina Àndringar.

StÀll in olika timeoutinstÀllningar baserat pÄ anvÀndarroller

Om du vill stÀlla in timeoutregler baserade pÄ anvÀndarroller och -funktioner kan du göra det pÄ fliken "Avancerad administration" pÄ plugin-konfigurationssidan.

Först mÄste du vÀlja de anvÀndarroller som du vill konfigurera annorlunda Àn den globala konfigurationen. Efter det kommer du att kunna vÀlja timeout i minuter, omdirigera eller till och med inaktivera timeout-instÀllningen för den anvÀndarrollen.

InstÀllning av timeout för flerfunktion för passiv anvÀndare

NÀr du Àr nöjd med instÀllningarna klickar du pÄ knappen "Spara instÀllningar" för att spara Àndringarna.

För att se plugin i handling kan du logga in pÄ dess webbplats och inte göra nÄgonting sÄ lÀnge du har stÀllt in plugin-instÀllningarna. Efter det kommer du att se en popup-rÀknare pÄ nedrÀkningstimern.

NedrÀkning vÀntetid

Du kan klicka pÄ FortsÀtt-knappen för att fortsÀtta arbeta utan att sessionen gÄr ut.

AnvÀndare som inte klickar pÄ knappen FortsÀtt loggas ut och ser inloggningsskÀrmen.

Logga in popup

LÀgg till mer sÀkerhet med tvÄ-stegs autentisering

Nu Àr ett problem med den hÀr metoden att mÄnga anvÀndare sparar sina lösenord med hjÀlp av en lösenordshanterare eller sin webblÀsares inbyggda lösenordslagringsfunktion.

Detta innebÀr att din inloggnings-popup redan har ditt anvÀndarnamn och lösenordsfÀlt. Vem som helst kan klicka pÄ inloggningsknappen för att komma Ät sitt konto medan de Àr borta.

InloggningsfÀlt har redan fyllts i

Du kan göra obehörig Ätkomst svÄr genom att lÀgga till tvÄstegsverifiering pÄ inloggningsskÀrmen för WordPress.

I princip krÀver det anvÀndare att ange ett unikt unikt lösenord som genereras av en app pÄ sin telefon. För detaljerade instruktioner, se vÄr guide om hur du lÀgger till tvÄfaktorautentisering i WordPress.

Vi hoppas att den hÀr artikeln har hjÀlpt dig att lÀra dig hur du automatiskt loggar ut frÄn inaktiva WordPress-anvÀndare. Du kan ocksÄ kolla in vÄr definitiva sÀkerhetsguide för WordPress för fler tips om hur du skyddar din WordPress-webbplats.

Om du gillade den hÀr artikeln, prenumerera pÄ vÄr kanal YouTube för att titta pÄ WordPress sjÀlvstudievideo. Du kan ocksÄ hitta oss pÄ Twitter och Facebook.