Möchten Sie untätige Benutzer in WordPress automatisch abmelden?
Als sicherheitsbewusster Website-Administrator sollten Sie inaktive Benutzer zwingen, sich erneut anzumelden. Banken-Websites und -Apps melden inaktive Benutzer ab, um zu verhindern, dass unbefugte Benutzer Konten kapern. Sie können dasselbe auf Ihrer eigenen WordPress-Website tun, um die Sicherheit zu verbessern.
In diesem Artikel zeigen wir Ihnen, wie Sie inaktive Benutzer in WordPress automatisch abmelden können. Nach der Abmeldung werden die Benutzer aufgefordert, sich erneut anzumelden, um ihre Arbeit fortzusetzen.
Warum werden untätige Benutzer in WordPress automatisch abgemeldet?
Untätige Benutzer stellen ein Sicherheitsrisiko für Ihre WordPress-Website dar. Wenn jemand aus Ihrem Team seinen Laptop unbeaufsichtigt in einem Café oder einer Bibliothek stehen lässt, kann ein Fremder möglicherweise sensible Informationen einsehen, sein Passwort ändern oder sogar Beiträge veröffentlichen oder löschen.
Inaktive WordPress-Benutzer machen Ihre Website auch anfälliger für Hacker. Sie können möglicherweise Skripte ausführen und das Konto des Benutzers übernehmen.
Deshalb ist es eine gute Sicherheitspraxis, inaktive Benutzer automatisch abzumelden und den Inhalt ihres Bildschirms auszublenden.
Schauen wir uns also an, wie man untätige Benutzer in WordPress automatisch abmeldet.
Wie man in WordPress automatisch inaktive Benutzer abmeldet
Als Erstes müssen Sie das Plugin “ Inactive Logout “ installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress-Plugins.
Nach der Aktivierung gehen Sie einfach auf die Seite Einstellungen “ Inaktive Abmeldung, um das Plugin zu konfigurieren.
Zunächst müssen Sie die Leerlaufzeit eingeben, nach der ein Benutzer automatisch abgemeldet wird. Sie können die Zeit in Minuten eingeben und darauf achten, dass sie nicht zu kurz oder zu lang ist.
Danach können Sie eine Nachricht eingeben, die inaktiven Benutzern angezeigt werden soll.
Unterhalb des Nachrichtenfeldes finden Sie weitere Plugin-Optionen, mit denen Sie die automatische Abmeldefunktion ändern können. Die Standardeinstellungen sind für die meisten Websites geeignet, aber Sie können sie ändern, wenn Sie möchten.
Sie können die Option „Popup-Hintergrund“ aktivieren, wenn Sie die Hintergrundfarbe des Bildschirms ändern möchten, wenn eine Benutzersitzung beendet wird. Dadurch wird der Browser-Bildschirm des Benutzers verdeckt, damit der Inhalt vor neugierigen Blicken verborgen bleibt.
Mit der Option „Timeout-Countdown deaktivieren“ wird die Countdown-Warnung entfernt und untätige Benutzer direkt abgemeldet.
Wenn Sie die automatische Abmeldefunktion nicht verwenden möchten, können Sie die Option „Nur Warnmeldung anzeigen“ aktivieren. Jetzt wird die Warnmeldung angezeigt, aber der Benutzer wird nicht abgemeldet.
Die Option „Gleichzeitige Anmeldungen deaktivieren“ hindert Ihre Nutzer daran, dass sie dasselbe Konto von verschiedenen Geräten oder Browsern aus gleichzeitig verwenden.
Standardmäßig zeigt das Plugin ein Anmelde-Popup an und leitet die Benutzer nicht weiter. Sie können die Option „Umleitung aktivieren“ aktivieren, um die Benutzer auf eine beliebige Seite umzuleiten.
Nachdem Sie Ihre Einstellungen überprüft und geändert haben, vergessen Sie nicht, auf die Schaltfläche „Änderungen speichern“ zu klicken, um sie zu speichern.
Einrichten unterschiedlicher Zeitüberschreitungseinstellungen je nach Benutzerrolle
Wenn Sie Regeln für die Leerlaufzeit auf der Grundlage von Benutzerrollen und -fähigkeiten festlegen möchten, können Sie dies auf der Registerkarte „Erweiterte Verwaltung“ auf der Einstellungsseite des Plugins tun.
Zunächst müssen Sie die Benutzerrollen auswählen, die Sie abweichend von den globalen Einstellungen einrichten möchten. Danach können Sie einen anderen Zeitraum für die Zeitüberschreitung auswählen und die Zeitüberschreitung für diese Benutzerrolle umleiten oder sogar deaktivieren.
Wenn Sie mit den Einstellungen zufrieden sind, klicken Sie auf die Schaltfläche „Änderungen speichern“.
Um das Plugin in Aktion zu sehen, können Sie sich bei Ihrer WordPress-Website anmelden und für die Dauer der Zeitüberschreitung in den Einstellungen des Plugins nichts tun. Danach erscheint ein Popup mit einem Countdown-Timer.
Sie können auf die Schaltfläche „Weiter“ klicken, um die Arbeit fortzusetzen, ohne dass die Sitzung abläuft.
Benutzer, die nicht auf die Schaltfläche „Weiter“ klicken, werden abgemeldet und sehen den Anmeldebildschirm.
Bonus: Mehr Sicherheit mit Zwei-Faktoren-Authentifizierung
Ein Problem bei diesem Ansatz ist, dass viele Benutzer ihre Kennwörter mit einem Kennwortmanager oder der in ihrem Browser integrierten Kennwortspeicherfunktion speichern.
Das bedeutet, dass die Felder für den Benutzernamen und das Kennwort im Anmeldefenster bereits ausgefüllt sind. Jede Person kann einfach auf die Login-Schaltfläche klicken, um auf ihr Konto zuzugreifen, während sie weg ist.
Sie können den unbefugten Zugriff erschweren, indem Sie den WordPress-Anmeldebildschirm mit einer zweistufigen Verifizierung versehen.
Dies erfordert, dass Benutzer ein einmaliges, von einer App auf ihrem Telefon generiertes Passwort eingeben. Detaillierte Anweisungen finden Sie in unserer Anleitung zum Hinzufügen der Zwei-Faktor-Authentifizierung in WordPress.
Das Abmelden inaktiver Benutzer und die Verwendung der Zwei-Faktor-Authentifizierung sind zwei gute Möglichkeiten, die Sicherheit von WordPress zu verbessern. Hier sind einige weitere Möglichkeiten, Ihren Anmeldebildschirm zu schützen:
- Wie und warum Sie Login-Versuche in WordPress begrenzen sollten
- Wie man CAPTCHA in WordPress Login und Registrierungsformular hinzufügen
- Hinzufügen von Sicherheitsfragen zum WordPress-Anmeldebildschirm
- Hinzufügen eines passwortlosen Logins in WordPress mit Magic Links
- Deaktivieren von Login-Hinweisen in WordPress Login-Fehlermeldungen
- Wie man Social Login zu WordPress hinzufügt (der einfache Weg)
- Hinzufügen einer benutzerdefinierten Anmelde-URL in WordPress (Schritt für Schritt)
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, zu lernen, wie man untätige Benutzer in WordPress automatisch abmeldet. Vielleicht interessieren Sie sich auch für unseren ultimativen WordPress-Sicherheitsleitfaden oder unsere Expertenauswahl der besten Drag-and-Drop-WordPress-Seitenerstellungsprogramme.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
car says
What about manually configure automatic logout idle users? Do You have any recipe?
WPBeginner Support says
At the moment we do not have a recommended method without using a plugin
Admin
Gina Davis says
I’m looking at ‚Inactive Logout‘ It was updated a week ago.
I have a co-worker holding a post hostage. So going to use this to kick from the post & website. I hope.
Jesse Brede says
Yeah, this is no longer a working solution.
David says
Has anyone found plugin that will do the same thing, but that is actively updated? Reading the forum for WP Idle Logout, people are reporting it is buggy current versions of WP.
Thanks.
esp says
this plugin hasn’t been updated for a while and isn’t tested in WP 4.1 too bad
Yoshitoka says
True story. I had some trouble myself with this plugin. I had to login twice before I was able to get to the wp-admin part with this plugin enabled.