Juin 22 2022

Déconnecter automatiquement les utilisateurs inactifs dans WordPress

Voyons comment déconnecter les utilisateurs inactifs dans WordPress via un simple plugin de déconnexion inactif

Print Friendly, PDF & Email

Plus que nous ne l'admettons, nous laissons le navigateur ouvert et passons à d'autres activités. Mais, malheureusement, nos comptes restent inactifs dans cette fois, soumis à divers risques de sécurité.

Avec WordPress, vous pouvez automatiquement déconnecter les utilisateurs inactifs. Les utilisateurs inactifs doivent se reconnecter pour reprendre le travail.

Les passerelles de paiement, les sites Web bancaires et les sites Web de données sensibles suivent cette règle. Déconnectez-vous des comptes inactifs et redémarrez-les depuis le début.

Dans ce court article, je vais vous montrer comment vous pouvez faire la même chose sur votre site WordPress.

Pourquoi se déconnecter automatiquement des utilisateurs inactifs ?

Les utilisateurs WordPress inactifs présentent un risque de sécurité.

Si le compte est connecté sans aucune activité, les risques de détournement de session et de cookies augmentent. À ce stade, les pirates peuvent exécuter des scripts pour détecter le compte sans réellement utiliser les identifiants de connexion.

En plus des pirates, avoir un compte inactif peut également signifier que l'utilisateur n'est pas là pour interagir avec lui. La personne peut faire une pause, s'occuper d'autres activités ou être distraite par des activités aléatoires.

Pendant ce temps, le compte est inactif sans que personne ne le regarde. Les étrangers peuvent jeter un coup d'œil et voir ce qu'ils ne devraient pas trouver.

Fondamentalement, en vous déconnectant des utilisateurs inactifs de WordPress, vous protégez leurs comptes de toute utilisation contraire à l'éthique.

Le site Web piraté prend des ressources et du temps lors du nettoyage. Il est préférable de les garder en sécurité.

Comment se déconnecter automatiquement ?

Pour déconnecter automatiquement les utilisateurs inactifs dans WordPress, vous devez télécharger un petit plugin.

Activez le plugin. Ouvrez la configuration du plugin à partir de Paramètres » Déconnexion inactive .

Déconnexion inactive

Nous comprenons et configurons le plugin Inactive Logout

Configuration du plug-in de déconnexion inactive

Voyons maintenant comment paramétrer les champs de Inactive Logout, un plugin WordPress qui est pourtant bien indispensable tant il est trivial qui avec quelques réglages vous permettra de configurer en quelques minutes une fonctionnalité qui peut certainement être très utile.

Déconnexion inactive

Délai d'inactivité: entrez le temps pour permettre aux utilisateurs de rester inactifs sans se déconnecter. Sélectionnez les minutes et choisissez la durée en conséquence. Ni trop long ni trop court. Par défaut, 15 minutes suffisent.

Cependant, si votre entreprise traite des informations sensibles, vous devez réduire la durée.

Contenu du message inactif : affiche un court message direct aux utilisateurs avant que le compte ne se déconnecte automatiquement. Il affichera un petit avertissement indiquant qu'ils ont été déconnectés de leur compte en raison d'inactivité et qu'ils doivent se connecter pour reprendre.

Arrière-plan de la fenêtre contextuelle : un paramètre simple mais efficace pour protéger les informations des utilisateurs. La sélection de cette option changera la couleur de l'écran du navigateur. Par conséquent, le contenu à l'écran ne sera pas visible pour quiconque essaie de jeter un coup d'œil à l'affichage.

Période de compte à rebours : avant de se déconnecter, l'utilisateur verra un compte à rebours. Si, pendant cette période, l'utilisateur choisit d'effectuer une activité, la déconnexion sera annulée.

Par défaut, il est de 10 secondes.

Désactiver la période de compte à rebours : désactiver le compte à rebours et déconnecter l'utilisateur directement après « x » minutes d'inactivité.

Désactiver la fenêtre contextuelle de connexion : il n'affiche pas la fenêtre contextuelle de connexion et affiche uniquement le message indiquant que l'utilisateur a été déconnecté pour cause d'inactivité.

Afficher uniquement le message d'avertissement : au lieu de déconnecter automatiquement l'utilisateur, il affiche le message d'avertissement. Le message couvrira l'écran si l'arrière-plan contextuel est activé.

Désactiver les connexions simultanées : sélectionnez cette option pour empêcher les connexions simultanées. L'utilisateur ne pourra pas utiliser un compte pour se connecter à partir de deux appareils différents en même temps. Au lieu de cela, l'utilisateur doit d'abord se déconnecter d'un appareil pour se connecter à partir du deuxième appareil.

C'est quelque chose que NetFlix et OTT utilisent. Ils n'ont jamais autorisé un compte à se connecter à partir de plusieurs appareils en même temps.

Activer la redirection : Par défaut, l'utilisateur sera redirigé vers l'écran de connexion WordPress après le délai d'attente. Cependant, vous pouvez choisir de rediriger l'utilisateur vers la page de votre choix.

Passez en revue vos modifications et paramètres. Cliquez sur le bouton "Enregistrer les paramètres" pour enregistrer les modifications.

Différents paramètres de délai d'expiration en fonction des rôles d'utilisateur

Les plugins Idle Logout vous permettent de définir la durée d'expiration en fonction de vos rôles d'utilisateur WordPress.

Accédez à l'onglet "Gestion avancée" sur la page Paramètres du plug-in. Au début, vous ne verrez peut-être pas tous ces paramètres. Ensuite, vous devez cocher l'option "Délai d'expiration multi-rôle".

Ensuite, vous devez sélectionner les rôles d'utilisateur pour lesquels vous souhaitez définir une durée de temporisation différente de celle des paramètres globaux.

À l'étape suivante, vous choisirez le délai d'expiration en minutes, sélectionnerez une page pour rediriger les utilisateurs ou désactiverez complètement le paramètre de délai d'expiration pour ce rôle d'utilisateur.

Après avoir effectué et vérifié les modifications, cliquez sur le bouton "Enregistrer les modifications" pour enregistrer le paramètre.

Si vous voulez voir le plugin fonctionner, vous n'avez rien à faire. Connectez-vous à votre compte et ne faites rien pendant la durée du timeout (que vous avez choisi).

Vous verrez une boîte comme celle-ci.

Les utilisateurs qui cliquent sur le bouton Continuer peuvent reprendre le travail sans interruption ni déconnexion.

Si vous ne cliquez pas sur le bouton Continuer, vous serez automatiquement déconnecté et l'écran de connexion s'affichera. Ou un écran de connexion modifié créé par le plug-in.

C'est tout.

Vous avez configuré la déconnexion automatique pour les utilisateurs inactifs dans WordPress.

conclusion

Déconnectez-vous automatiquement des utilisateurs inactifs dans WordPress est une autre étape vers la sécurité de WordPress. Mais sans plus de points de contact de sécurité, cela ne fera pas grand-chose pour protéger le site Web.

Vous devez toujours utiliser un mot de passe fort et limiter les tentatives de connexion infructueuses. Ajoutez également la question de sécurité à la page WordPress et modifiez l'URL de connexion.

Si vous cherchez un puissant Hébergement WordPress qui s'occupe également de la sécurité, Managed Server est fait pour vous.

Dans cet article, je vous ai montré comment déconnecter automatiquement les utilisateurs inactifs. Si vous avez des préoccupations ou des questions, veuillez les laisser dans la section des commentaires.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous


Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Écrivez-nous

Discutez directement avec notre support technique.

0256569681

Appelez-nous immédiatement pendant les heures de bureau de 9h30 à 19h30

Recevoir de l'aide

Ouvrez un ticket directement dans l'espace support.

INFORMATIONS

ManagedServer.it est le premier fournisseur italien de solutions d'hébergement hautes performances. Notre modèle d'abonnement est abordable et prévisible, afin que les clients puissent accéder à nos technologies d'hébergement fiables, à nos serveurs dédiés et au cloud. ManagedServer.it offre également d'excellents services d'assistance et de conseil sur l'hébergement des principaux CMS Open Source tels que WordPress, WooCommerce, Drupal, Prestashop, Magento.

Communiqué de presse : Notre entreprise est 100 % italienne depuis juin En savoir plus
+ +

JUSTE UN MOMENT !

Souhaitez-vous voir comment votre WooCommerce fonctionne sur nos systèmes sans avoir à migrer quoi que ce soit ? 

Entrez l'adresse de votre site WooCommerce et vous obtiendrez une démonstration navigable, sans avoir à faire absolument quoi que ce soit et entièrement gratuite.

Non merci, mes clients préfèrent le site lent.
haut