22 juin 2022

Déconnecter automatiquement les utilisateurs inactifs dans WordPress

Voyons comment déconnecter les utilisateurs inactifs dans WordPress via un simple plugin de déconnexion inactif

Plus que nous ne l'admettons, nous laissons le navigateur ouvert et passons à d'autres activités. Mais, malheureusement, nos comptes restent inactifs dans cette fois, soumis à divers risques de sécurité.

Avec WordPress, vous pouvez automatiquement déconnecter les utilisateurs inactifs. Les utilisateurs inactifs doivent se reconnecter pour reprendre le travail.

Les passerelles de paiement, les sites Web bancaires et les sites Web de données sensibles suivent cette règle. Déconnectez-vous des comptes inactifs et redémarrez-les depuis le début.

Dans ce court article, je vais vous montrer comment vous pouvez faire la même chose sur votre site WordPress.

Pourquoi se déconnecter automatiquement des utilisateurs inactifs ?

Les utilisateurs WordPress inactifs présentent un risque de sécurité.

Si le compte est connecté sans aucune activité, les risques de détournement de session et de cookies augmentent. À ce stade, les pirates peuvent exécuter des scripts pour détecter le compte sans réellement utiliser les identifiants de connexion.

En plus des pirates, avoir un compte inactif peut également signifier que l'utilisateur n'est pas là pour interagir avec lui. La personne peut faire une pause, s'occuper d'autres activités ou être distraite par des activités aléatoires.

Pendant ce temps, le compte est inactif sans que personne ne le regarde. Les étrangers peuvent jeter un coup d'œil et voir ce qu'ils ne devraient pas trouver.

Fondamentalement, en vous déconnectant des utilisateurs inactifs de WordPress, vous protégez leurs comptes de toute utilisation contraire à l'éthique.

Le site Web piraté prend des ressources et du temps lors du nettoyage. Il est préférable de les garder en sécurité.

Comment se déconnecter automatiquement ?

Pour déconnecter automatiquement les utilisateurs inactifs dans WordPress, vous devez télécharger un petit plugin.

Activez le plugin. Ouvrez la configuration du plugin à partir de Paramètres » Déconnexion inactive .

Déconnexion inactive

Nous comprenons et configurons le plugin Inactive Logout

Configuration du plug-in de déconnexion inactive

Voyons maintenant comment paramétrer les champs de Inactive Logout, un plugin WordPress qui est pourtant bien indispensable tant il est trivial qui avec quelques réglages vous permettra de configurer en quelques minutes une fonctionnalité qui peut certainement être très utile.

Déconnexion inactive

Délai d'inactivité: entrez le temps pour permettre aux utilisateurs de rester inactifs sans se déconnecter. Sélectionnez les minutes et choisissez la durée en conséquence. Ni trop long ni trop court. Par défaut, 15 minutes suffisent.

Cependant, si votre entreprise traite des informations sensibles, vous devez réduire la durée.

Contenu du message inactif : affiche un court message direct aux utilisateurs avant que le compte ne se déconnecte automatiquement. Il affichera un petit avertissement indiquant qu'ils ont été déconnectés de leur compte en raison d'inactivité et qu'ils doivent se connecter pour reprendre.

Arrière-plan de la fenêtre contextuelle : un paramètre simple mais efficace pour protéger les informations des utilisateurs. La sélection de cette option changera la couleur de l'écran du navigateur. Par conséquent, le contenu à l'écran ne sera pas visible pour quiconque essaie de jeter un coup d'œil à l'affichage.

Période de compte à rebours : avant de se déconnecter, l'utilisateur verra un compte à rebours. Si, pendant cette période, l'utilisateur choisit d'effectuer une activité, la déconnexion sera annulée.

Par défaut, il est de 10 secondes.

Désactiver la période de compte à rebours : désactiver le compte à rebours et déconnecter l'utilisateur directement après « x » minutes d'inactivité.

Désactiver la fenêtre contextuelle de connexion : il n'affiche pas la fenêtre contextuelle de connexion et affiche uniquement le message indiquant que l'utilisateur a été déconnecté pour cause d'inactivité.

Afficher uniquement le message d'avertissement : au lieu de déconnecter automatiquement l'utilisateur, il affiche le message d'avertissement. Le message couvrira l'écran si l'arrière-plan contextuel est activé.

Désactiver les connexions simultanées : sélectionnez cette option pour empêcher les connexions simultanées. L'utilisateur ne pourra pas utiliser un compte pour se connecter à partir de deux appareils différents en même temps. Au lieu de cela, l'utilisateur doit d'abord se déconnecter d'un appareil pour se connecter à partir du deuxième appareil.

C'est quelque chose que NetFlix et OTT utilisent. Ils n'ont jamais autorisé un compte à se connecter à partir de plusieurs appareils en même temps.

Activer la redirection : Par défaut, l'utilisateur sera redirigé vers l'écran de connexion WordPress après le délai d'attente. Cependant, vous pouvez choisir de rediriger l'utilisateur vers la page de votre choix.

Passez en revue vos modifications et paramètres. Cliquez sur le bouton "Enregistrer les paramètres" pour enregistrer les modifications.

Différents paramètres de délai d'expiration en fonction des rôles d'utilisateur

Les plugins Idle Logout vous permettent de définir la durée d'expiration en fonction de vos rôles d'utilisateur WordPress.

Accédez à l'onglet "Gestion avancée" sur la page Paramètres du plug-in. Au début, vous ne verrez peut-être pas tous ces paramètres. Ensuite, vous devez cocher l'option "Délai d'expiration multi-rôle".

Ensuite, vous devez sélectionner les rôles d'utilisateur pour lesquels vous souhaitez définir une durée de temporisation différente de celle des paramètres globaux.

À l'étape suivante, vous choisirez le délai d'expiration en minutes, sélectionnerez une page pour rediriger les utilisateurs ou désactiverez complètement le paramètre de délai d'expiration pour ce rôle d'utilisateur.

Après avoir effectué et vérifié les modifications, cliquez sur le bouton "Enregistrer les modifications" pour enregistrer le paramètre.

Si vous voulez voir le plugin fonctionner, vous n'avez rien à faire. Connectez-vous à votre compte et ne faites rien pendant la durée du timeout (que vous avez choisi).

Vous verrez une boîte comme celle-ci.

Les utilisateurs qui cliquent sur le bouton Continuer peuvent reprendre le travail sans interruption ni déconnexion.

Si vous ne cliquez pas sur le bouton Continuer, vous serez automatiquement déconnecté et l'écran de connexion s'affichera. Ou un écran de connexion modifié créé par le plug-in.

C'est tout.

Vous avez configuré la déconnexion automatique pour les utilisateurs inactifs dans WordPress.

conclusion

Déconnectez-vous automatiquement des utilisateurs inactifs dans WordPress est une autre étape vers la sécurité de WordPress. Mais sans plus de points de contact de sécurité, cela ne fera pas grand-chose pour protéger le site Web.

Vous devez toujours utiliser un mot de passe fort et limiter les tentatives de connexion infructueuses. Ajoutez également la question de sécurité à la page WordPress et modifiez l'URL de connexion.

Si vous cherchez un puissant Hébergement WordPress qui s'occupe également de la sécurité, Managed Server est fait pour vous.

Dans cet article, je vous ai montré comment déconnecter automatiquement les utilisateurs inactifs. Si vous avez des préoccupations ou des questions, veuillez les laisser dans la section des commentaires.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de The FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Hetzner Online GmbH détient les droits sur Hetzner® ; OVHcloud est une marque déposée d'OVH Groupe SAS ; cPanel®, LLC détient les droits sur cPanel® ; Plesk® est une marque déposée de Plesk International GmbH ; Facebook, Inc. détient les droits sur Facebook®. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente en aucune manière aucune de ces entités. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italie.

JUSTE UN MOMENT !

Souhaitez-vous voir comment votre WooCommerce fonctionne sur nos systèmes sans avoir à migrer quoi que ce soit ? 

Entrez l'adresse de votre site WooCommerce et vous obtiendrez une démonstration navigable, sans avoir à faire absolument quoi que ce soit et entièrement gratuite.

Non merci, mes clients préfèrent le site lent.
Retour en haut de page