Cómo configurar WordPress para cerrar automáticamente la sesión de los usuarios inactivos
Los usuarios inactivos pueden representar un riesgo de seguridad. Cuando una cuenta se sienta durante demasiado tiempo sin interacción, aumenta las posibilidades de secuestro de sesión. Esto es cuando un pirata informático puede obtener el control de la cuenta sin usar realmente las credenciales para iniciar sesión. Este es uno de los puntos principales por los que la mayoría de los bancos y otras instituciones cierran automáticamente la sesión de los usuarios inactivos.
Cuando está operando un sitio web de WordPress por sí mismo, es posible que no piense mucho en permanecer inactivo. Pero incluso su propia cuenta puede ser explotada de esa manera. Nunca asuma que su sitio web es demasiado pequeño para llamar la atención de piratas informáticos y bots.
En este tutorial, le mostraré cómo cerrar la sesión de los usuarios inactivos para mejorar la seguridad de WordPress . Esta es solo una de las muchas maneras de mantener su sitio seguro.
Configuración de WordPress para cerrar sesión de usuarios inactivos
Hoy, estoy presentando el complemento de cierre de sesión de usuario inactivo . Es un sistema simple que es fácil de configurar y usar. Aunque este complemento no se ha actualizado en bastante tiempo, verifiqué que funciona con WordPress 4.7.3.
Vaya al área "Complementos" de WordPress y haga clic en el botón Agregar nuevo en la parte superior.
Busque el complemento, " Cierre de sesión de usuario inactivo ". Es posible que vea una variedad de complementos que aparecen, pero desea buscar este por su nombre.
Haga clic para instalar y activar el cierre de sesión de usuario inactivo. Esto agregará una nueva función de configuración a WordPress.
Haga clic en el enlace "Configuración" en el panel de administración izquierdo.
Haga clic en la adición "Cierre de sesión de usuario inactivo" de la lista de herramientas. Su lista puede ser diferente a la mía según los complementos que haya instalado. Sin embargo, el cierre de sesión de usuario inactivo estará allí si instaló este complemento.
En la configuración general, puede cambiar el tiempo que tarda en producirse un cierre de sesión automático. De forma predeterminada, se establece en 20 segundos. Dependiendo de sus usuarios, esto puede ser demasiado pronto para un cierre de sesión automático. Por ejemplo, ¿qué pasaría si alguien simplemente necesitara usar el baño? Sugeriría configurar esto en cinco minutos o 300 segundos.
También puede optar por deshabilitar la configuración inactiva para el administrador de WordPress, es decir. usted. Si deja esta casilla marcada, el cierre de sesión inactivo no ocurrirá para nadie con una función de cuenta de administrador.
Haga clic en el botón "Guardar cambios" para continuar después de realizar los ajustes.
Haga clic en la pestaña "Comportamiento inactivo" en la parte superior de la página.
Desde esta pantalla, puede elegir cómo funciona el cierre de sesión inactivo por rol de usuario. Estas son las cosas que puede cambiar:
- Rol de usuario: seleccione el rol para el que desea establecer específicamente el comportamiento.
- Comportamiento: Le permite cambiar lo que sucede cuando el sistema detecta que el usuario está inactivo.
- Destino: si tiene páginas específicas configuradas, puede hacer que el usuario sea enviado a ellas una vez que esté inactivo.
- Duración: puede establecer roles específicos para cerrar sesión en diferentes intervalos. Si lo deja en blanco, se utilizará la duración en Configuración general.
Una vez que haya hecho sus selecciones, haga clic en "Guardar cambios".
Ahora, WordPress cerrará automáticamente la sesión de los usuarios inactivos. No es necesario que modifique los comportamientos para que este complemento funcione. Si no agrega un rol, el cierre de sesión de usuario inactivo simplemente usará la configuración general para todos.
Otros complementos de cierre de sesión inactivo para tener en cuenta
Si bien se verifica que este complemento funciona con WordPress 4.7, algunos usuarios preferirían usar herramientas que estén actualizadas y actualizadas. A continuación se muestran algunos complementos que pueden ser beneficiosos si está buscando algo que se haya desarrollado recientemente.
Seguridad a prueba de balas
BulletProof Security es un complemento extremadamente popular, ya que hace más que simplemente cerrar la sesión de los usuarios inactivos. Es un paquete de protección completo que aumenta la seguridad de inicio de sesión, monitorea el tráfico de usuarios y mantiene registros de diversas actividades. Es un sistema todo en uno que funciona bien para mantener el sitio seguro.
Cierre de sesión inactivo
Aunque el cierre de sesión inactivo es relativamente nuevo en comparación con los otros complementos que he presentado en esta publicación, tiene algunas características interesantes que vale la pena considerar. Por ejemplo, este complemento enviará un "¡Despierta!" mensaje en lugar de cerrar la sesión de un usuario inactivo. También tiene una capacidad de redirección muy parecida al complemento que cubrí anteriormente.
Mantenga su WordPress seguro
Configurar el sitio web para cerrar la sesión de los usuarios inactivos es una de las muchas formas de evitar que los piratas informáticos se aprovechen de su plataforma alojada de WordPress . Ya sea que opere el sitio usted solo o tenga un ejército de escritores a su disposición, solo se necesitan unos segundos para que alguien obtenga el control de una cuenta inactiva. Mejore la seguridad de WordPress y mantenga sus datos protegidos y seguros.
¿Qué tipo de complementos de seguridad utiliza en su sitio? ¿Qué tipo de funciones cree que mejorarían aún más el cierre de sesión de usuario inactivo?