如何自动注销WordPress中的空闲用户

您是否要自动注销WordPress中的空闲用户？作为安全意识强的网站管理员，您可能要强制不活动的用户再次登录。

银行网站和应用程序已经使用这种技术来避免未经授权的用户访问帐户或劫持它们。您还可以在自己的WordPress网站建设上实现此功能，以提高安全性。

在本文中，我们将向您展示如何自动注销WordPress中的非活动用户。注销后，将要求用户再次登录以恢复他们正在做的事情。

您需要做的第一件事是安装并激活非活动注销插件。有关更多详细信息，请参阅有关如何安装WordPress插件的分步指南。

激活后，只需转到设置»非活动注销页面即可配置插件设置。

首先，您需要输入时间，之后用户将被自动注销。您可以以分钟为单位输入时间，并确保时间不要太短或太长。

之后，您可以输入要显示给非活动用户的消息。

在消息字段下方，您将找到更多插件选项来更改注销功能。默认设置适用于大多数网站，但是您可以根据需要更改它们。

弹出背景 –如果要在用户会话超时时更改屏幕的背景色，则可以启用此选项。此选项将覆盖用户的浏览器屏幕，并使内容不会被撬开。

禁用超时倒计时 –此选项将删除倒计时警告，并将直接注销空闲用户。

仅显示“仅警告消息” –如果您不想使用自动注销功能，请选中此选项。如果您选中了弹出背景选项，它将仅显示警告消息并覆盖屏幕。

禁用并发登录 –此选项将限制您的WordPress用户并发登录。这意味着他们将无法使用同一帐户同时从不同设备登录。

启用重定向 –默认情况下，该插件显示弹出窗口中的日志，并且不重定向用户。您可以启用此选项将用户重定向到所需的任何其他页面。

查看并更改设置后，请不要忘记单击“保存设置”按钮来存储您的更改。

根据用户角色设置不同的超时设置

如果要基于用户角色和功能设置超时规则，则可以在插件设置页面的“高级管理”选项卡下进行设置。

首先，您需要选择要与全局设置不同设置的用户角色。之后，您将能够选择以分钟为单位的超时，重定向，甚至禁用该用户角色的超时设置。

对设置满意后，单击“保存设置”按钮以保存更改。

要查看正在使用的插件，您可以登录到您的网站，并且在插件设置中设置的持续时间内不执行任何操作。之后，您会看到一个倒数计时器弹出窗口。

您可以单击继续按钮以继续工作而不会终止会话。

未单击继续按钮的用户将被注销，并看到登录屏幕。

现在，这种方法的一个问题是许多用户使用密码管理器或浏览器的内置密码存储功能来保存密码。

这意味着他们的登录弹出窗口将已经填写了用户名和密码字段。任何人都可以在离开时单击登录按钮来访问其帐户。

通过在WordPress登录屏幕上添加两步验证，可以使未经授权的访问更加困难。