Cómo cerrar automáticamente la sesión de usuarios inactivos en WordPress

¿Desea cerrar automáticamente la sesión de usuarios inactivos en WordPress? Como administrador de sitio consciente de la seguridad, es posible que desee forzar a los usuarios inactivos a iniciar sesión de nuevo.

Los sitios web y aplicaciones bancarias ya utilizan esta técnica para evitar que usuarios no autorizados accedan a las cuentas o las secuestren. También puede implementar esta funcionalidad en su propio sitio web de WordPress para mejorar la seguridad.

En este artículo, le mostraremos cómo desconectar automáticamente a los usuarios inactivos de WordPress. Una vez que se haya desconectado, se pedirá a los usuarios que se conecten de nuevo para reanudar lo que estaban haciendo.

Lo primero que debe hacer es instalar y activar el plugin Inactive Logout. Para más detalles, vea nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Tras la activación, simplemente vaya a la página Settings » Inactive Logout para configurar la configuración del plugin.

En primer lugar, debe introducir el tiempo después del cual el usuario se desconectará automáticamente. Puede introducir el tiempo en minutos y asegurarse de que no sea demasiado corto o demasiado largo.

Después de eso, puede introducir un mensaje que desee que se muestre a los usuarios inactivos.

Debajo del campo de mensaje, encontrará más opciones de plugin para cambiar la funcionalidad de cierre de sesión. La configuración predeterminada funcionaría para la mayoría de los sitios web, pero puede cambiarlos si lo desea.

Fondo emergente – Puede habilitar esta opción si desea cambiar el color de fondo de la pantalla cuando una sesión de usuario finaliza. Esta opción cubrirá la pantalla del navegador del usuario y mantendrá los contenidos ocultos a ojos curiosos.

Desactivar cuenta atrás – Esta opción eliminará la advertencia de cuenta atrás y cerrará la sesión directamente a los usuarios inactivos.

Mostrar sólo mensaje de advertencia – Si no desea utilizar la función de cierre automático de sesión, marque esta opción. Sólo mostrará el mensaje de advertencia y cubrirá la pantalla si ha seleccionado la opción de fondo emergente.

Desactivar inicios de sesión simultáneos – Esta opción restringirá a los usuarios de WordPress los inicios de sesión simultáneos. Esto significa que no podrán utilizar la misma cuenta para iniciar sesión al mismo tiempo desde diferentes dispositivos.

Habilitar Redirección – Por defecto, el plugin muestra un registro en popup y no redirecciona a los usuarios. Puede activar esta opción para redirigir a los usuarios a cualquier otra página que desee.

Una vez que haya revisado y modificado la configuración, no olvide hacer clic en el botón «Guardar configuración» para guardar los cambios.

Configurar diferentes ajustes de tiempo de espera en función de los roles de usuario

Si desea establecer reglas de tiempo de espera basadas en las funciones y capacidades de los usuarios, puede hacerlo en la pestaña «Gestión avanzada» de la página de configuración del plugin.

En primer lugar, debe seleccionar los roles de usuario que desea configurar de forma diferente a las parametrizaciones globales. Después de eso, podrá seleccionar el tiempo de espera en minutos, redirigir o incluso desactivar la configuración de tiempo de espera para esa función de usuario.

Una vez que esté satisfecho con la configuración, haga clic en el botón «Guardar configuración» para guardar los cambios.

Para ver el plugin en acción, puede iniciar sesión en su sitio web y no hacer nada durante el tiempo que ha establecido en la configuración del plugin. Después de eso, verá que aparece una ventana emergente con una cuenta atrás.

Puede hacer clic en el botón Continuar para reanudar el trabajo sin que expire la sesión.

Los usuarios que no hagan clic en el botón Continuar se desconectarán y verán la pantalla de inicio de sesión.

Añada más seguridad con la autenticación en dos pasos

Ahora un problema con este enfoque es que muchos usuarios guardan sus contraseñas usando un administrador de contraseñas o la función de almacenamiento de contraseñas incorporada en su navegador.

Esto significa que su ventana emergente de inicio de sesión ya tendrá rellenados sus campos de nombre de usuario y contraseña. Cualquier persona puede hacer clic en el botón de inicio de sesión para acceder a su cuenta mientras está fuera.

Puede hacer que el acceso no autorizado sea más difícil añadiendo una verificación de dos pasos a la pantalla de inicio de sesión de WordPress.

Básicamente requiere que los usuarios introduzcan una contraseña única generada por una aplicación en su teléfono. Para instrucciones detalladas, vea nuestra guía sobre cómo agregar autenticación de dos factores en WordPress.

Esperamos que este artículo le haya ayudado a aprender a cerrar automáticamente la sesión de usuarios inactivos en WordPress. También puede consultar nuestra guía de seguridad de WordPress para obtener más consejos sobre cómo proteger su sitio web de WordPress.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Facebook.

Deja un comentario