¿Desea cerrar automáticamente la sesión de los usuarios inactivos en WordPress? Como administrador del sitio consciente de la seguridad, es posible que desee obligar a los usuarios inactivos a iniciar sesión nuevamente.
Los sitios web y las aplicaciones bancarias ya utilizan esta técnica para evitar que usuarios no autorizados accedan a las cuentas o las secuestren. También puede implementar esta funcionalidad en su propio sitio web de WordPress para mejorar la seguridad.
En este artículo, le mostraremos cómo cerrar automáticamente la sesión de los usuarios inactivos en WordPress. Una vez que haya cerrado la sesión, se les pedirá a los usuarios que vuelvan a iniciar sesión para reanudar lo que estaban haciendo.
Lo primero que debe hacer es instalar y activar el Cierre de sesión inactivo enchufar. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.
Tras la activación, simplemente vaya a Ajustes » Cierre de sesión inactivo página para configurar los ajustes del complemento.
Primero, debe ingresar el tiempo después del cual se cerrará automáticamente la sesión de un usuario. Puede ingresar el tiempo en minutos y asegurarse de que no sea demasiado corto o demasiado largo.
Después de eso, puede ingresar un mensaje que desea que se muestre a los usuarios inactivos.
Debajo del campo de mensaje, encontrará más opciones de complementos para cambiar la funcionalidad de cierre de sesión. La configuración predeterminada funcionaría para la mayoría de los sitios web, pero puede cambiarla si lo desea.
Fondo emergente – Puede habilitar esta opción si desea cambiar el color de fondo de la pantalla cuando se agota el tiempo de sesión de un usuario. Esta opción cubrirá la pantalla del navegador del usuario y mantendrá los contenidos ocultos a miradas indiscretas.
Desactivar cuenta regresiva de tiempo de espera – Esta opción eliminará la advertencia de cuenta regresiva y cerrará la sesión de los usuarios inactivos.
Mostrar solo mensaje de advertencia – Si no desea utilizar la función de cierre de sesión automático, marque esta opción. Solo mostrará el mensaje de advertencia y cubrirá la pantalla si tiene marcada la opción de fondo emergente.
Deshabilitar inicios de sesión simultáneos – Esta opción restringirá los inicios de sesión simultáneos de sus usuarios de WordPress. Esto significa que no podrán usar la misma cuenta para iniciar sesión al mismo tiempo desde diferentes dispositivos.
Habilitar redirección – De forma predeterminada, el complemento muestra una ventana emergente de inicio de sesión y no redirige a los usuarios. Puede habilitar esta opción para redirigir a los usuarios a cualquier otra página que desee.
Después de haber revisado y cambiado la configuración, no olvide hacer clic en el botón ‘Guardar configuración’ para almacenar sus cambios.
Configuración de diferentes configuraciones de tiempo de espera basadas en roles de usuario
Si desea establecer reglas de tiempo de espera basadas en las funciones y capacidades de los usuarios, puede hacerlo en la pestaña «Administración avanzada» en la página de configuración del complemento.
Primero, debe seleccionar los roles de usuario que desea configurar de manera diferente a la configuración global. Después de eso, podrá seleccionar el tiempo de espera en minutos, redireccionamientos o incluso deshabilitar la configuración de tiempo de espera para esa función de usuario.
Una vez que esté satisfecho con la configuración, haga clic en el botón ‘Guardar configuración’ para guardar los cambios.
Para ver el complemento en acción, puede iniciar sesión en su sitio web y no hacer nada durante el tiempo que haya establecido en la configuración del complemento. Después de eso, verá aparecer una ventana emergente con un temporizador de cuenta regresiva.
Puede hacer clic en el botón continuar para reanudar el trabajo sin que caduque la sesión.
Los usuarios que no hagan clic en el botón Continuar se cerrarán y verán la pantalla de inicio de sesión.
Agregue más seguridad con la autenticación en dos pasos
Ahora, un problema con este enfoque es que muchos usuarios guardan sus contraseñas utilizando un administrador de contraseñas o la función de almacenamiento de contraseñas integrada de su navegador.
Esto significa que su ventana emergente de inicio de sesión ya tendrá sus campos de nombre de usuario y contraseña completados. Cualquier persona puede simplemente hacer clic en el botón de inicio de sesión para acceder a su cuenta mientras está fuera.
Puede dificultar el acceso no autorizado agregando la verificación de dos pasos a la pantalla de inicio de sesión de WordPress.
Básicamente requiere que los usuarios ingresen una contraseña única de un solo uso generada por una aplicación en su teléfono. Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo agregar autenticación de dos factores en WordPress.
Esperamos que este artículo le haya ayudado a aprender cómo cerrar automáticamente la sesión de los usuarios inactivos en WordPress. También puede consultar nuestra guía de seguridad definitiva de WordPress para obtener más consejos sobre cómo proteger su sitio web de WordPress.
.