Table des matières de l'article :
Plus que nous ne l'admettons, nous laissons le navigateur ouvert et passons à d'autres activités. Mais, malheureusement, nos comptes restent inactifs dans
Avec WordPress, vous pouvez automatiquement déconnecter les utilisateurs inactifs. Les utilisateurs inactifs doivent se reconnecter pour reprendre le travail.
Les passerelles de paiement, les sites Web bancaires et les sites Web de données sensibles suivent cette règle. Déconnectez-vous des comptes inactifs et redémarrez-les depuis le début.
Dans ce court article, je vais vous montrer comment vous pouvez faire la même chose sur votre site WordPress.
Pourquoi se déconnecter automatiquement des utilisateurs inactifs ?
Les utilisateurs WordPress inactifs présentent un risque de sécurité.
Si le compte est connecté sans aucune activité, les risques de détournement de session et de cookies augmentent. À ce stade, les pirates peuvent exécuter des scripts pour détecter le compte sans réellement utiliser les identifiants de connexion.
En plus des pirates, avoir un compte inactif peut également signifier que l'utilisateur n'est pas là pour interagir avec lui. La personne peut faire une pause, s'occuper d'autres activités ou être distraite par des activités aléatoires.
Pendant ce temps, le compte est inactif sans que personne ne le regarde. Les étrangers peuvent jeter un coup d'œil et voir ce qu'ils ne devraient pas trouver.
Fondamentalement, en vous déconnectant des utilisateurs inactifs de WordPress, vous protégez leurs comptes de toute utilisation contraire à l'éthique.
Le site Web piraté prend des ressources et du temps lors du nettoyage. Il est préférable de les garder en sécurité.
Comment se déconnecter automatiquement ?
Pour déconnecter automatiquement les utilisateurs inactifs dans
Activez le plugin. Ouvrez la configuration du plugin à partir de Paramètres » Déconnexion inactive .
Nous comprenons et configurons le plugin Inactive Logout
Configuration du plug-in de déconnexion inactive
Voyons maintenant comment paramétrer les champs de Inactive Logout, un plugin WordPress qui est pourtant bien indispensable tant il est trivial qui avec quelques réglages vous permettra de configurer en quelques minutes une fonctionnalité qui peut certainement être très utile.
Délai d'inactivité: entrez le temps pour permettre aux utilisateurs de rester inactifs sans se déconnecter. Sélectionnez les minutes et choisissez la durée en conséquence. Ni trop long ni trop court. Par défaut, 15 minutes suffisent.
Cependant, si votre entreprise traite des informations sensibles, vous devez réduire la durée.
Contenu du message inactif : affiche un court message direct aux utilisateurs avant que le compte ne se déconnecte automatiquement. Il affichera un petit avertissement indiquant qu'ils ont été déconnectés de leur compte en raison d'inactivité et qu'ils doivent se connecter pour reprendre.
Arrière-plan de la fenêtre contextuelle : un paramètre simple mais efficace pour protéger les informations des utilisateurs. La sélection de cette option changera la couleur de l'écran du navigateur. Par conséquent, le contenu à l'écran ne sera pas visible pour quiconque essaie de jeter un coup d'œil à l'affichage.
Période de compte à rebours : avant de se déconnecter, l'utilisateur verra un compte à rebours. Si, pendant cette période, l'utilisateur choisit d'effectuer une activité, la déconnexion sera annulée.
Par défaut, il est de 10 secondes.
Désactiver la période de compte à rebours : désactiver le compte à rebours et déconnecter l'utilisateur directement après « x » minutes d'inactivité.
Désactiver la fenêtre contextuelle de connexion : il n'affiche pas la fenêtre contextuelle de connexion et affiche uniquement le message indiquant que l'utilisateur a été déconnecté pour cause d'inactivité.
Afficher uniquement le message d'avertissement : au lieu de déconnecter automatiquement l'utilisateur, il affiche le message d'avertissement. Le message couvrira l'écran si l'arrière-plan contextuel est activé.
Désactiver les connexions simultanées : sélectionnez cette option pour empêcher les connexions simultanées. L'utilisateur ne pourra pas utiliser un compte pour se connecter à partir de deux appareils différents en même temps. Au lieu de cela, l'utilisateur doit d'abord se déconnecter d'un appareil pour se connecter à partir du deuxième appareil.
C'est quelque chose que NetFlix et OTT utilisent. Ils n'ont jamais autorisé un compte à se connecter à partir de plusieurs appareils en même temps.
Activer la redirection : Par défaut, l'utilisateur sera redirigé vers l'écran de connexion WordPress après le délai d'attente. Cependant, vous pouvez choisir de rediriger l'utilisateur vers la page de votre choix.
Passez en revue vos modifications et paramètres. Cliquez sur le bouton "Enregistrer les paramètres" pour enregistrer les modifications.
Différents paramètres de délai d'expiration en fonction des rôles d'utilisateur
Les plugins Idle Logout vous permettent de définir la durée d'expiration en fonction de vos rôles d'utilisateur WordPress.
Accédez à l'onglet "Gestion avancée" sur la page Paramètres du plug-in. Au début, vous ne verrez peut-être pas tous ces paramètres. Ensuite, vous devez cocher l'option "Délai d'expiration multi-rôle".
Ensuite, vous devez sélectionner les rôles d'utilisateur pour lesquels vous souhaitez définir une durée de temporisation différente de celle des paramètres globaux.
À l'étape suivante, vous choisirez le délai d'expiration en minutes, sélectionnerez une page pour rediriger les utilisateurs ou désactiverez complètement le paramètre de délai d'expiration pour ce rôle d'utilisateur.
Après avoir effectué et vérifié les modifications, cliquez sur le bouton "Enregistrer les modifications" pour enregistrer le paramètre.
Si vous voulez voir le plugin fonctionner, vous n'avez rien à faire. Connectez-vous à votre compte et ne faites rien pendant la durée du timeout (que vous avez choisi).
Vous verrez une boîte comme celle-ci.
Les utilisateurs qui cliquent sur le bouton Continuer peuvent reprendre le travail sans interruption ni déconnexion.
Si vous ne cliquez pas sur le bouton Continuer, vous serez automatiquement déconnecté et l'écran de connexion s'affichera. Ou un écran de connexion modifié créé par le plug-in.
C'est tout.
Vous avez configuré la déconnexion automatique pour les utilisateurs inactifs dans
conclusion
Déconnectez-vous automatiquement des utilisateurs inactifs dans
Vous devez toujours utiliser un mot de passe fort et limiter les tentatives de connexion infructueuses. Ajoutez également la question de sécurité à la page WordPress et modifiez l'URL de connexion.
Si vous cherchez un puissant Hébergement WordPress qui s'occupe également de la sécurité, Managed Server est fait pour vous.
Dans cet article, je vous ai montré comment déconnecter automatiquement les utilisateurs inactifs. Si vous avez des préoccupations ou des questions, veuillez les laisser dans la section des commentaires.