如何在 WordPress 中自动注销空闲用户

VPS1352主机测评网(www.vps1352.com)
本文链接:https://www.vps1352.com/how-to-automatically-log-off-idle-users-in-wordpress/

您想自动注销 WordPress 中的空闲用户吗?作为具有安全意识的站点管理员,您可能希望强制非活动用户再次登录.

银行网站和应用程序已经使用这种技术来避免未经授权的用户访问帐户或劫持他们.您还可以在自己的 WordPress 网站上实施此功能以提高安全性.

在本文中,我们将向您展示如何在 WordPress 中自动注销非活动用户.退出后,用户将被要求再次登录以继续他们正在做的事情.

How to automatically logout inactive or idle users in WordPress

您需要做的第一件事是安装并激活非活动注销插件.有关更多详细信息,请参阅有关如何安装 WordPress 插件的分步指南.

激活后,只需转到设置» Inactive Logout 页面来配置插件设置.

Settings page for Inactive Logout plugin

首先,您需要输入用户自动退出的时间.您可以以分钟为单位输入时间,并确保它不会太短或太长.

之后,您可以输入要向非活动用户显示的消息.

在消息字段下方,您会找到更多用于更改注销功能的插件选项.默认设置适用于大多数网站,但您可以根据需要更改它们.

Inactive users timeout settings

弹出背景 – 如果您想在用户会话超时时更改屏幕背景颜色,您可以启用此选项.此选项将覆盖用户的浏览器屏幕,并使内容不被窥探.

禁用超时倒计时 -此选项将删除倒计时警告并直接注销空闲用户.

仅显示警告消息 – 如果您不想使用自动注销功能,请选中此选项.如果您选中了弹出背景选项,它只会显示警告消息并覆盖屏幕.

禁用并发登录 – 此选项将限制您的 WordPress 用户并发登录.这意味着他们将无法使用同一帐户从不同设备同时登录.

启用重定向 – 默认情况下,插件会显示登录弹出窗口,并且不会重定向用户.您可以启用此选项将用户重定向到您想要的任何其他页面.

在您查看并更改设置后,不要忘记点击"保存设置"按钮来存储您的更改.

根据用户角色设置不同的超时设置

如果您想根据用户角色和能力设置超时规则,则可以在插件设置页面的"高级管理"选项卡下进行.

首先,您需要选择要与全局设置不同的用户角色.之后,您将能够选择以分钟为单位的超时、重定向,甚至禁用该用户角色的超时设置.

Multi-role idle user timeout settings

对设置满意后,单击"保存设置"按钮以保存更改.

要查看插件的运行情况,您可以登录您的网站,并在插件设置中设置的持续时间内不执行任何操作.之后,您将看到一个倒数计时器弹出窗口.

Timeout countdown

您可以单击继续按钮继续工作,而不会使会话过期.

不点击继续按钮的用户将被注销,他们将看到登录屏幕.

Login popup

通过两步验证提高安全性

现在这种方法的一个问题是,许多用户使用密码管理器或浏览器的内置密码存储功能来保存他们的密码.

这意味着他们的登录弹出窗口已经填写了他们的用户名和密码字段.任何人都可以在他们离开时点击登录按钮访问他们的帐户.

Login fields already filled in

通过在 WordPress 登录屏幕中添加两步验证,您可以使未经授权的访问变得更加困难.

它基本上要求用户输入由手机上的应用生成的唯一一次性密码.有关详细说明,请参阅有关如何在 WordPress 中添加双因素身份验证的指南.

我们希望本文能帮助您了解如何在 WordPress 中自动注销闲置用户.您可能还想查看我们的终极 WordPress 安全指南,了解有关保护 WordPress 网站的更多提示.

2
订阅评论
提醒
0 评论
内联反馈
查看所有评论