Wilt u automatisch inactieve gebruikers uitloggen in WordPress? Als beveiligingsbewuste sitebeheerder wilt u misschien inactieve gebruikers dwingen opnieuw in te loggen.
Bankwebsites en -apps gebruiken deze techniek al om te voorkomen dat onbevoegde gebruikers toegang krijgen tot accounts of ze kapen. U kunt deze functionaliteit ook op uw eigen WordPress-website implementeren om de beveiliging te verbeteren.
In dit artikel laten we u zien hoe u inactieve gebruikers automatisch uitlogt in WordPress. Nadat ze zijn afgemeld, wordt gebruikers gevraagd zich opnieuw aan te melden om verder te gaan met wat ze aan het doen waren.
Het eerste dat u hoeft te doen, is de plug-in voor inactief uitloggen installeren en activeren .
Ga na activering naar de pagina Instellingen »Inactief uitloggen om de instellingen van de plug-in te configureren.
Eerst moet u de tijd invoeren waarna een gebruiker automatisch wordt uitgelogd. U kunt de tijd in minuten invoeren en ervoor zorgen dat deze niet te kort of te lang is.
Daarna kunt u een bericht invoeren dat u aan inactieve gebruikers wilt laten zien.
Onder het berichtveld vindt u meer plug-in-opties om de uitlogfunctionaliteit te wijzigen. De standaardinstellingen werken voor de meeste websites, maar u kunt ze desgewenst wijzigen.
Pop-upachtergrond – U kunt deze optie inschakelen als u de achtergrondkleur van het scherm wilt wijzigen wanneer een gebruikerssessie verloopt. Deze optie bedekt het browserscherm van de gebruiker en houdt de inhoud verborgen voor nieuwsgierige blikken.
Aftellen voor time-out uitschakelen – Met deze optie wordt de waarschuwing voor het aftellen verwijderd en worden inactieve gebruikers direct uitgelogd.
Alleen waarschuwingsbericht weergeven – Als u de functie voor automatisch afmelden niet wilt gebruiken, vinkt u deze optie aan. Het geeft alleen het waarschuwingsbericht weer en bedekt het scherm als u de optie voor pop-upachtergrond hebt aangevinkt.
Schakel gelijktijdige aanmeldingen uit – Deze optie beperkt uw WordPress-gebruikers van gelijktijdige aanmeldingen. Dit betekent dat ze niet hetzelfde account kunnen gebruiken om op hetzelfde moment in te loggen vanaf verschillende apparaten.
Omleiding inschakelen – Standaard geeft de plug-in een aanmeldingspop-up weer en worden gebruikers niet omgeleid. U kunt deze optie inschakelen om gebruikers om te leiden naar een andere gewenste pagina.
Nadat u de instellingen heeft bekeken en gewijzigd, vergeet dan niet op de knop ‘Instellingen opslaan’ te klikken om uw wijzigingen op te slaan.
Verschillende time-outinstellingen instellen op basis van gebruikersrollen
Als u time-outregels wilt instellen op basis van gebruikersrollen en mogelijkheden , dan kunt u dit doen onder het tabblad ‘Geavanceerd beheer’ op de instellingenpagina van de plug-in.
Eerst moet u de gebruikersrollen selecteren die u anders wilt instellen dan de algemene instellingen. Daarna kunt u time-out in minuten, omleidingen selecteren of zelfs time-outinstellingen voor die gebruikersrol uitschakelen.
Als u tevreden bent met de instellingen, klikt u op de knop ‘Instellingen opslaan’ om uw wijzigingen op te slaan.
Om de plug-in in actie te zien, kunt u inloggen op uw website en niets doen gedurende de tijdsduur die u heeft ingesteld in de plug-in-instellingen. Daarna ziet u een pop-up met afteltimer verschijnen.
U kunt op de knop Doorgaan klikken om door te gaan met werken zonder de sessie te laten verlopen.
Gebruikers die niet op de knop Doorgaan klikken, worden uitgelogd en zien het inlogscherm.
Voeg meer beveiliging toe met authenticatie in twee stappen
Een probleem met deze aanpak is dat veel gebruikers hun wachtwoorden opslaan met behulp van een wachtwoordbeheerder of de ingebouwde functie voor wachtwoordopslag van hun browser.
Dit betekent dat hun gebruikersnaam en wachtwoord al ingevuld zijn in hun login-pop-up. Iedereen kan gewoon op de login-knop klikken om toegang te krijgen tot hun account terwijl ze weg zijn.
U kunt ongeautoriseerde toegang moeilijker maken door tweestapsverificatie toe te voegen aan het WordPress-inlogscherm.
Het vereist in feite dat gebruikers een uniek eenmalig wachtwoord invoeren dat door een app op hun telefoon is gegenereerd.
We hopen dat dit artikel u heeft geholpen te leren hoe u automatisch inactieve gebruikers kunt uitloggen in WordPress.
0 Comments