Möchten Sie inaktive Benutzer in WordPress automatisch abmelden? Als sicherheitsbewusster Site-Administrator möchten Sie möglicherweise inaktive Benutzer zwingen, sich erneut anzumelden.
Banking-Websites und -Apps verwenden diese Technik bereits, um zu verhindern, dass unbefugte Benutzer auf Konten zugreifen oder sie kapern. Sie können diese Funktionalität auch auf Ihrer eigenen WordPress-Website implementieren, um die Sicherheit zu verbessern.
In diesem Artikel zeigen wir Ihnen, wie Sie inaktive Benutzer in WordPress automatisch abmelden. Nach dem Abmelden werden Benutzer aufgefordert, sich erneut anzumelden, um ihre Aktivitäten fortzusetzen.
Das erste, was Sie tun müssen, ist die Installation und Aktivierung des Inaktive Abmeldung Plugin. Weitere Informationen finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Gehen Sie nach der Aktivierung einfach zu Einstellungen » Inaktive Abmeldung Seite, um die Plugin-Einstellungen zu konfigurieren.
Zuerst müssen Sie die Zeit eingeben, nach der ein Benutzer automatisch abgemeldet wird. Sie können die Zeit in Minuten eingeben und darauf achten, dass sie nicht zu kurz oder zu lang ist.
Danach können Sie eine Nachricht eingeben, die inaktiven Benutzern angezeigt werden soll.
Unter dem Nachrichtenfeld finden Sie weitere Plugin-Optionen zum Ändern der Abmeldefunktion. Die Standardeinstellungen funktionieren für die meisten Websites, Sie können sie jedoch bei Bedarf ändern.
Popup-Hintergrund – Sie können diese Option aktivieren, wenn Sie die Hintergrundfarbe des Bildschirms ändern möchten, wenn eine Benutzersitzung abläuft. Diese Option deckt den Browserbildschirm des Benutzers ab und hält den Inhalt vor neugierigen Blicken verborgen.
Timeout-Countdown deaktivieren – Diese Option entfernt die Countdown-Warnung und meldet untätige Benutzer direkt ab.
Nur Warnmeldung anzeigen – Wenn Sie die automatische Abmeldefunktion nicht verwenden möchten, aktivieren Sie diese Option. Es wird nur die Warnmeldung angezeigt und der Bildschirm bedeckt, wenn Sie die Option für den Popup-Hintergrund aktiviert haben.
Gleichzeitige Anmeldungen deaktivieren – Diese Option schränkt Ihre WordPress-Benutzer von gleichzeitigen Anmeldungen ein. Dies bedeutet, dass sie sich nicht gleichzeitig von verschiedenen Geräten aus mit demselben Konto anmelden können.
Weiterleitung aktivieren – Standardmäßig zeigt das Plugin ein Anmelde-Popup an und leitet Benutzer nicht weiter. Sie können diese Option aktivieren, um Benutzer auf jede andere gewünschte Seite umzuleiten.
Nachdem Sie die Einstellungen überprüft und geändert haben, vergessen Sie nicht, auf die Schaltfläche „Einstellungen speichern“ zu klicken, um Ihre Änderungen zu speichern.
Einrichten verschiedener Timeout-Einstellungen basierend auf Benutzerrollen
Wenn Sie Timeout-Regeln basierend auf Benutzerrollen und -funktionen festlegen möchten, können Sie dies auf der Registerkarte „Erweiterte Verwaltung“ auf der Einstellungsseite des Plugins tun.
Zunächst müssen Sie die Benutzerrollen auswählen, die Sie anders als globale Einstellungen einrichten möchten. Danach können Sie die Zeitüberschreitung in Minuten, Umleitungen oder sogar die Deaktivierung der Zeitüberschreitungseinstellungen für diese Benutzerrolle auswählen.
Wenn Sie mit den Einstellungen zufrieden sind, klicken Sie auf die Schaltfläche „Einstellungen speichern“, um Ihre Änderungen zu speichern.
Um das Plugin in Aktion zu sehen, können Sie sich auf Ihrer Website anmelden und für die Zeitdauer, die Sie in den Plugin-Einstellungen festgelegt haben, nichts tun. Danach wird ein Countdown-Timer-Popup angezeigt.
Sie können auf die Schaltfläche Weiter klicken, um die Arbeit fortzusetzen, ohne dass die Sitzung abläuft.
Benutzer, die nicht auf die Schaltfläche Weiter klicken, werden abgemeldet und sehen den Anmeldebildschirm.
Erhöhen Sie die Sicherheit mit der zweistufigen Authentifizierung
Ein Problem bei diesem Ansatz besteht nun darin, dass viele Benutzer ihre Passwörter mithilfe eines Passwortmanagers oder der integrierten Passwortspeicherfunktion ihres Browsers speichern.
Das bedeutet, dass ihr Login-Popup bereits ihre Benutzernamen- und Passwortfelder enthält. Jede Person kann einfach auf die Login-Schaltfläche klicken, um während ihrer Abwesenheit auf ihr Konto zuzugreifen.
Sie können den unbefugten Zugriff erschweren, indem Sie dem WordPress-Anmeldebildschirm eine Bestätigung in zwei Schritten hinzufügen.
Im Grunde müssen Benutzer ein einzigartiges Einmal-Passwort eingeben, das von einer App auf ihrem Telefon generiert wird. Ausführliche Anweisungen finden Sie in unserer Anleitung zum Hinzufügen der Zwei-Faktor-Authentifizierung in WordPress.
Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie inaktive Benutzer in WordPress automatisch abmelden. Vielleicht möchten Sie auch unseren ultimativen WordPress-Sicherheitsleitfaden lesen, um weitere Tipps zum Sichern Ihrer WordPress-Website zu erhalten.