¿Desea cerrar sesión automáticamente a los usuarios inactivos en WordPress? Como administrador del sitio consciente de la seguridad, es posible que desee obligar a los usuarios inactivos a iniciar sesión.
Los sitios web y las aplicaciones bancarias ya utilizan esta técnica para evitar que usuarios no autorizados accedan o se apropien de cuentas. También puede implementar esta función en su sitio web de WordPress para mejorar la seguridad.
En este artículo, le mostraremos cómo cerrar sesión automáticamente a los usuarios inactivos en WordPress. Una vez que hayan cerrado sesión, se les pedirá a los usuarios que vuelvan a iniciar sesión para reanudar lo que estaban haciendo.
Lo primero que debe hacer es instalar y activar el archivo. Cierre de sesión inactivo conectar. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Después de la activación, simplemente vaya a Configuración »Cerrar sesión inactivo página para configurar los ajustes del plugin.
Primero, debe ingresar el tiempo después del cual se cerrará la sesión de un usuario automáticamente. Puede ingresar el tiempo en minutos y asegurarse de que no sea demasiado corto o demasiado largo.
A continuación, puede ingresar un mensaje que desea que se muestre a los usuarios inactivos.
Debajo del campo del mensaje, encontrará otras opciones de plugin para cambiar la función de cierre de sesión. La configuración predeterminada funcionaría para la mayoría de los sitios web, pero puede cambiarla si lo desea.
Fondo emergente – Puede habilitar esta opción si desea cambiar el color de fondo de la pantalla cuando se agota el tiempo de espera de la sesión de un usuario. Esta opción cubrirá la pantalla del navegador del usuario y mantendrá el contenido oculto de miradas indiscretas.
Deshabilitar la cuenta regresiva del tiempo de espera – Esta opción eliminará la advertencia de cuenta atrás y cerrará la sesión directamente a los usuarios inactivos.
Mostrar solo mensaje de advertencia – Si no desea utilizar la función de cierre de sesión automático, seleccione esta opción. Solo mostrará el mensaje de advertencia y cubrirá la pantalla si se selecciona la opción de fondo emergente.
Deshabilitar inicios de sesión simultáneos – Esta opción restringirá a los usuarios de WordPress de inicios de sesión simultáneos. Esto significa que no podrán usar la misma cuenta para iniciar sesión desde diferentes dispositivos al mismo tiempo.
Habilitar redireccionamiento – De forma predeterminada, el plugin muestra una ventana emergente de inicio de sesión y no redirige a los usuarios. Puede habilitar esta opción para redirigir a los usuarios a cualquier otra página que desee.
Después de revisar y cambiar la configuración, no olvide hacer clic en el botón «Guardar configuración» para almacenar sus cambios.
Configure varios ajustes de tiempo de espera basados en roles de usuario
Si desea establecer reglas de tiempo de espera en función de los roles y habilidades del usuario, puede hacerlo en la pestaña «Administración avanzada» en la página de configuración del plugin.
Primero, debe seleccionar los roles de usuario que desea establecer de manera diferente a la configuración global. Después de eso, podrá seleccionar el tiempo de espera en minutos, redirigir o incluso deshabilitar la configuración de tiempo de espera para ese rol de usuario.
Una vez que esté satisfecho con la configuración, haga clic en el botón «Guardar configuración» para guardar los cambios.
Para ver el plugin en acción, puede iniciar sesión en su sitio web y no hacer nada durante el tiempo que estableció en la configuración del plugin. A continuación, verá una ventana emergente de temporizador de cuenta regresiva.
Puede hacer clic en el botón Continuar para reanudar el trabajo sin que caduque la sesión.
Los usuarios que no hagan clic en el botón Continuar se cerrarán y verán la pantalla de inicio de sesión.
Agregue más seguridad con la autenticación de dos pasos
Ahora, un problema con este enfoque es que muchos usuarios guardan sus contraseñas utilizando un administrador de contraseñas o la función incorporada de recordatorio de contraseñas del navegador.
Esto significa que su ventana emergente de inicio de sesión ya tendrá los campos de nombre de usuario y contraseña completados. Cualquiera puede simplemente hacer clic en el botón de inicio de sesión para iniciar sesión en su cuenta mientras está fuera.
Puede dificultar el acceso no autorizado al agregar la verificación en dos pasos a la pantalla de inicio de sesión de WordPress.
Básicamente, requiere que los usuarios ingresen una contraseña única generada por una aplicación en su teléfono. Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo agregar autenticación de dos factores en WordPress.
Esperamos que este artículo le haya ayudado a aprender cómo cerrar sesión automáticamente a los usuarios inactivos en WordPress. También puede consultar nuestra guía de seguridad definitiva de WordPress para obtener más consejos sobre cómo proteger su sitio web de WordPress.
¿Te ha resultado útil??
0 / 0