¿Desea desconectar automáticamente a los usuarios inactivos de WordPress? Como administrador del sitio consciente de la seguridad, es posible que desee obligar a los usuarios inactivos a volver a conectarse. Los sitios web y las aplicaciones bancarias ya utilizan esta técnica para evitar que usuarios no autorizados accedan o se apropien de cuentas. También puede implementar esta función en su propio sitio web de WordPress para mejorar la seguridad. En este artículo, le mostraremos cómo cerrar sesión automáticamente a los usuarios inactivos en WordPress. Una vez desconectados, se les pedirá a los usuarios que vuelvan a conectarse para reanudar lo que estaban haciendo.
Lo primero que debe hacer es instalar y activar el plugin de cierre de sesión inactivo. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress. Tras la activación, simplemente navegue hasta Configuración »Cerrar sesión inactivo página para configurar los ajustes del plugin.
Primero, debe ingresar el tiempo después del cual un usuario se desconectará automáticamente. Puede ingresar el tiempo en minutos y asegurarse de que no sea ni demasiado corto ni demasiado largo. Después de eso, puede ingresar un mensaje que desea mostrar a los usuarios inactivos. Debajo del campo del mensaje, encontrará más opciones de plugins para cambiar la funcionalidad de cierre de sesión. La configuración predeterminada funcionaría para la mayoría de los sitios web, pero puede cambiarla si lo desea.
Trasfondo contextual – Puede habilitar esta opción si desea cambiar el color de fondo de la pantalla cuando caduca la sesión de un usuario. Esta opción cubrirá la pantalla del navegador del usuario y mantendrá el contenido oculto de miradas indiscretas.
Deshabilitar la cuenta regresiva del tiempo de espera – Esta opción suprimirá la advertencia de cuenta atrás y desconectará directamente a los usuarios inactivos.
Mostrar solo mensaje de advertencia – Si no desea utilizar la función de desconexión automática, marque esta opción. Solo mostrará el mensaje de advertencia y cubrirá la pantalla si ha marcado la opción de fondo emergente.
Deshabilitar conexiones simultáneas – Esta opción restringirá a sus usuarios de WordPress de conexiones simultáneas. Esto significa que no podrán usar la misma cuenta para iniciar sesión al mismo tiempo desde diferentes dispositivos.
Habilitar la redirección – De forma predeterminada, el plugin muestra una ventana emergente de inicio de sesión y no redirige a los usuarios. Puede habilitar esta opción para redirigir a los usuarios a cualquier otra página de su elección. Después de verificar y cambiar la configuración, no olvide hacer clic en el botón «Guardar configuración» para guardar los cambios.
Configure diferentes configuraciones de tiempo de espera según los roles de los usuarios
Si desea establecer reglas de tiempo de espera basadas en los roles y capacidades del usuario, puede hacerlo en la pestaña « Administración avanzada » en la página de configuración del plugin. Primero, debe seleccionar los roles de usuario que desea configurar de manera diferente a la configuración global. Después de eso, podrá seleccionar el tiempo de espera en minutos, redireccionar o incluso deshabilitar la configuración de tiempo de espera para ese rol de usuario.
Una vez que esté satisfecho con la configuración, haga clic en el botón «Guardar configuración» para guardar los cambios. Para ver el plugin en acción, puede iniciar sesión en su sitio web y no hacer nada durante el tiempo que estableció en la configuración del plugin. Después de eso, verá aparecer una ventana emergente de cuenta regresiva.
Puede hacer clic en el botón Continuar para reanudar el trabajo sin que caduque la sesión. Los usuarios que no hagan clic en el botón Continuar se cerrarán y verán la pantalla de inicio de sesión.
Agregue más seguridad con la autenticación de dos pasos
Ahora, un problema con este enfoque es que muchos usuarios guardan sus contraseñas utilizando un administrador de contraseñas o la función de almacenamiento de contraseñas integrada en su navegador. Esto significa que su ventana de inicio de sesión ya habrá completado sus campos de nombre de usuario y contraseña. Cualquiera puede simplemente hacer clic en el botón de inicio de sesión para acceder a su cuenta mientras está fuera.
Puede dificultar el acceso no autorizado al agregar la verificación en dos pasos a la pantalla de inicio de sesión de WordPress. Básicamente, requiere que los usuarios ingresen una contraseña única generada por una aplicación en su teléfono. Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo agregar autenticación de dos factores en WordPress. Esperamos que este artículo le haya ayudado a aprender cómo cerrar sesión automáticamente a los usuarios inactivos de WordPress. También puede consultar nuestra Guía de seguridad definitiva de WordPress para obtener más consejos sobre cómo proteger su sitio web de WordPress. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.
