¿Desea cerrar sesión automáticamente a los usuarios inactivos en WordPress? Como administrador del sitio consciente de la seguridad, es posible que desee obligar a los usuarios inactivos a iniciar sesión nuevamente.
Los sitios web y las aplicaciones bancarias ya utilizan esta técnica para evitar que usuarios no autorizados accedan a las cuentas o las usen. También puede implementar esta funcionalidad en su propio sitio web de WordPress para mejorar la seguridad.
En este artículo, le mostraremos cómo cerrar sesión automáticamente a los usuarios inactivos en WordPress. Una vez desconectados, se les pedirá a los usuarios que vuelvan a conectarse para reanudar lo que estaban haciendo.
Lo primero que debe hacer es instalar y activar el Cierre de sesión inactivo enchufar. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.
Tras la activación, simplemente vaya a Configuración »Cierre de sesión inactivo página para configurar los ajustes del complemento.
Primero, debe ingresar el tiempo después del cual un usuario se desconectará automáticamente. Puede ingresar el tiempo en minutos y asegurarse de que no sea demasiado corto o demasiado largo.
Después de eso, puede ingresar un mensaje que desea que se muestre a los usuarios inactivos.
Debajo del campo del mensaje, encontrará más opciones de complementos para cambiar la funcionalidad de cierre de sesión. La configuración predeterminada funcionaría para la mayoría de los sitios web, pero puede cambiarla si lo desea.
Fondo emergente – Puede habilitar esta opción si desea cambiar el color de fondo de la pantalla cuando se agota el tiempo de espera de una sesión de usuario. Esta opción cubrirá la pantalla del navegador del usuario y mantendrá el contenido oculto de miradas indiscretas.
Desactivar la cuenta atrás del tiempo de espera – Esta opción eliminará la advertencia de cuenta regresiva y cerrará la sesión directamente a los usuarios inactivos.
Mostrar solo mensaje de advertencia – Si no desea utilizar la función de cierre de sesión automático, marque esta opción. Solo mostrará el mensaje de advertencia y cubrirá la pantalla si tiene marcada la opción de fondo emergente.
Deshabilitar inicios de sesión simultáneos – Esta opción restringirá a los usuarios de WordPress de inicios de sesión simultáneos. Esto significa que no podrán usar la misma cuenta para iniciar sesión al mismo tiempo desde diferentes dispositivos.
Habilitar redireccionamiento – De forma predeterminada, el complemento muestra una ventana emergente de inicio de sesión y no redirige a los usuarios. Puede habilitar esta opción para redirigir a los usuarios a cualquier otra página que desee.
Una vez que haya revisado y cambiado la configuración, no olvide hacer clic en el botón ‘Guardar configuración’ para almacenar sus cambios.
Configurar diferentes configuraciones de tiempo de espera según los roles de los usuarios
Si desea establecer reglas de tiempo de espera en función de los roles y capacidades de los usuarios, puede hacerlo en la pestaña ‘Administración avanzada’ en la página de configuración del complemento.
Primero, debe seleccionar los roles de usuario que desea configurar de manera diferente a la configuración global. Después de eso, podrá seleccionar el tiempo de espera en minutos, redirecciones o incluso deshabilitar la configuración de tiempo de espera para ese rol de usuario.
Una vez que esté satisfecho con la configuración, haga clic en el botón «Guardar configuración» para guardar los cambios.
Para ver el complemento en acción, puede iniciar sesión en su sitio web y no hacer nada durante el tiempo que ha establecido en la configuración del complemento. Después de eso, verá aparecer una ventana emergente de temporizador de cuenta regresiva.
Puede hacer clic en el botón Continuar para reanudar el trabajo sin que caduque la sesión.
Los usuarios que no hagan clic en el botón Continuar se cerrarán y verán la pantalla de inicio de sesión.
Agregue más seguridad con la autenticación en dos pasos
Ahora, un problema con este enfoque es que muchos usuarios guardan sus contraseñas utilizando un administrador de contraseñas o la función de almacenamiento de contraseñas incorporada en su navegador.
Esto significa que su ventana emergente de inicio de sesión ya tendrá los campos de nombre de usuario y contraseña completados. Cualquier persona puede simplemente hacer clic en el botón de inicio de sesión para acceder a su cuenta mientras está fuera.
Puede dificultar el acceso no autorizado al agregar la verificación en dos pasos a la pantalla de inicio de sesión de WordPress.
Básicamente, requiere que los usuarios ingresen una contraseña única generada por una aplicación en su teléfono. Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo agregar autenticación de dos factores en WordPress.
Esperamos que este artículo le haya ayudado a aprender cómo cerrar sesión automáticamente a los usuarios inactivos en WordPress. Es posible que también desee ver nuestra guía de seguridad definitiva de WordPress para obtener más consejos sobre cómo proteger su sitio web de WordPress.