為什麼要在 WordPress 自動登出閒置用戶?
閒置用戶會對您的 WordPress 網站構成安全風險。如果團隊成員在咖啡廳或圖書館等公共場所離開了自己的筆記本電腦,那麼陌生人可能會看到敏感信息,甚至更改密碼或發表、刪除一些文章。另外,閒置的 WordPress 用戶也會使您的網站更加脆弱,容易受到黑客攻擊。他們可能會運行腳本並接管用戶帳戶。因此,自動登出閒置用戶並隱藏他們屏幕上的內容是一個很好的安全實踐。
如何在 WordPress 自動登出閒置用戶
首先,您需要安裝並啟用 Inactive Logout 插件。詳細步驟請參見我們的 WordPress 插件安裝指南。
啟用插件後,前往設置 » Inactive Logout頁面來配置插件。
首先,您需要輸入閒置時間,之後用戶將自動登出。您可以以分鐘為單位輸入時間,確保時間不太短也不太長。之後,您可以輸入希望顯示給閒置用戶的訊息。
訊息欄下,您會發現更多的插件選項來改變自動登出的功能。默認設置對於大多數網站來說足夠,但您仍可以根據需求進行更改。
如果您想改變用戶會話超時時的屏幕背景顏色,可以啟用‘彈出背景’選項。
‘禁用超時倒計時’選項將直接登出閒置用戶而不顯示倒計時警告。
如果您不希望使用自動登出功能,可以選擇‘僅顯示警告訊息’選項。這樣只會顯示警告訊息,用戶不會被登出。
‘禁用同步登錄’選項會阻止用戶在不同設備或瀏覽器中使用同一帳戶。
默認情況下,插件會顯示登錄彈窗而不重定向用戶。您可以啟用‘啟用重定向’選項,將用戶重定向到您希望的任意頁面。
檢查並變更您的設置後,別忘了點擊‘保存更改’按鈕以保存設置。
根據用戶角色設置不同的超時設置
如果您希望根據用戶角色和權限設置閒置超時規則,可以在插件的‘高級管理’標籤頁下進行設置。
首先,選擇希望與全局設置不同的用戶角色。之後,您可以為該用戶角色選擇不同的超時期、重定向,甚至禁用超時設置。
設置滿意後,確保點擊‘保存更改’按鈕。
要查看插件運行效果,您可以登錄到您的 WordPress 網站並在插件設置的超時期間內不執行任何操作,此後您將看到一個倒計時彈窗。
您可以點擊‘繼續’按鈕以保持工作會話不過期。未點擊‘繼續’按鈕的用戶將被登出並看到登錄界面。
加分技巧:如何通過雙重身份驗證增加安全性
需要注意的是,許多用戶會使用密碼管理器或瀏覽器內置的密碼存儲功能來保存密碼。這意味著他們的登錄彈窗將已經填滿用戶名和密碼字段。任何人只要點擊登錄按鈕即可在用戶離開時訪問其帳戶。
您可以通過在 WordPress 登錄界面添加雙重身份驗證來使未授權訪問更加困難。這需要用戶輸入由其手機上的應用生成的唯一一次性密碼。詳細說明請參見我們的 WordPress 雙重身份驗證指南。
登出閒置用戶並使用雙重身份驗證是提高 WordPress 安全性的兩個好方法。以下是保護登錄界面的其他一些方法:
如何及原因限制 WordPress 中的登錄嘗試
如何在 WordPress 登錄和註冊表單中添加 CAPTCHA
如何在 WordPress 登錄界面添加安全問題
如何使用魔法連結在 WordPress 中添加無密碼登錄
如何禁用 WordPress 登錄錯誤訊息中的登錄提示
如何在 WordPress 中添加社交登錄(簡單方法)
如何在 WordPress 中添加自定義登錄 URL(逐步指南)
我們希望這篇文章幫助您了解如何在 WordPress 中自動登出閒置用戶。您可能還會想查看我們的終極 WordPress 安全指南或我們的最佳拖放式 WordPress 頁面構建器專家推薦。
如果喜歡這篇文章,請訂閱我們的 YouTube 頻道以獲取更多 WordPress 視頻教程。您也可以在 Twitter 和 Facebook 上找到我們。
