Souhaitez-vous déconnecter automatiquement les utilisateurs inactifs dans WordPress ? En tant qu’administrateur de site soucieux de la sécurité, vous souhaiterez peut-être forcer les utilisateurs inactifs à se connecter à nouveau.
Les sites Web et les applications bancaires utilisent déjà cette technique pour empêcher les utilisateurs non autorisés d’accéder aux comptes ou de les détourner. Vous pouvez également implémenter cette fonctionnalité sur votre propre site Web WordPress pour améliorer la sécurité.
Dans cet article, nous allons vous montrer comment déconnecter automatiquement les utilisateurs inactifs dans WordPress. Une fois déconnectés, les utilisateurs seront invités à se reconnecter pour reprendre ce qu’ils faisaient.
La première chose à faire est d’installer et d’activer le Déconnexion inactive brancher. Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress.
Lors de l’activation, accédez simplement à Paramètres » Déconnexion inactive page pour configurer les paramètres du plugin.
Tout d’abord, vous devez entrer le délai après lequel un utilisateur sera automatiquement déconnecté. Vous pouvez entrer le temps en minutes et vous assurer qu’il n’est pas trop court ou trop long.
Après cela, vous pouvez saisir un message que vous souhaitez afficher aux utilisateurs inactifs.
Sous le champ de message, vous trouverez plus d’options de plug-in pour modifier la fonctionnalité de déconnexion. Les paramètres par défaut fonctionneraient pour la plupart des sites Web, mais vous pouvez les modifier si vous le souhaitez.
Arrière-plan contextuel – Vous pouvez activer cette option si vous souhaitez modifier la couleur d’arrière-plan de l’écran lorsqu’une session utilisateur expire. Cette option couvrira l’écran du navigateur de l’utilisateur et gardera le contenu caché des regards indiscrets.
Désactiver le compte à rebours du délai d’attente – Cette option supprimera l’avertissement de compte à rebours et déconnectera directement les utilisateurs inactifs.
Afficher le message d’avertissement uniquement – Si vous ne souhaitez pas utiliser la fonction de déconnexion automatique, cochez cette option. Il n’affichera que le message d’avertissement et couvrira l’écran si l’option d’arrière-plan contextuel est cochée.
Désactiver les connexions simultanées – Cette option empêchera vos utilisateurs WordPress de se connecter simultanément. Cela signifie qu’ils ne pourront pas utiliser le même compte pour se connecter en même temps à partir de différents appareils.
Activer la redirection – Par défaut, le plugin affiche une fenêtre contextuelle de connexion et ne redirige pas les utilisateurs. Vous pouvez activer cette option pour rediriger les utilisateurs vers toute autre page de votre choix.
Après avoir vérifié et modifié les paramètres, n’oubliez pas de cliquer sur le bouton « Enregistrer les paramètres » pour enregistrer vos modifications.
Configuration de différents paramètres de délai d’expiration en fonction des rôles d’utilisateur
Si vous souhaitez définir des règles de délai d’expiration en fonction des rôles et des capacités des utilisateurs, vous pouvez le faire sous l’onglet « Gestion avancée » sur la page des paramètres du plug-in.
Tout d’abord, vous devez sélectionner les rôles d’utilisateur que vous souhaitez configurer différemment des paramètres globaux. Après cela, vous pourrez sélectionner le délai d’expiration en minutes, les redirections ou même désactiver les paramètres de délai d’expiration pour ce rôle d’utilisateur.
Une fois que vous êtes satisfait des paramètres, cliquez sur le bouton « Enregistrer les paramètres » pour enregistrer vos modifications.
Pour voir le plugin en action, vous pouvez vous connecter à votre site Web et ne rien faire pendant la durée que vous avez définie dans les paramètres du plugin. Après cela, vous verrez apparaître une fenêtre contextuelle de compte à rebours.
Vous pouvez cliquer sur le bouton Continuer pour reprendre le travail sans expiration de la session.
Les utilisateurs qui ne cliquent pas sur le bouton Continuer seront déconnectés et ils verront l’écran de connexion.
Ajoutez plus de sécurité avec l’authentification en deux étapes
Maintenant, un problème avec cette approche est que de nombreux utilisateurs enregistrent leurs mots de passe à l’aide d’un gestionnaire de mots de passe ou de la fonction de stockage de mots de passe intégrée de leur navigateur.
Cela signifie que leurs champs de nom d’utilisateur et de mot de passe seront déjà renseignés dans leur popup de connexion. Toute personne peut simplement cliquer sur le bouton de connexion pour accéder à son compte pendant son absence.
Vous pouvez rendre l’accès non autorisé plus difficile en ajoutant une vérification en deux étapes à l’écran de connexion WordPress.
Il oblige essentiellement les utilisateurs à saisir un mot de passe unique à usage unique généré par une application sur leur téléphone. Pour des instructions détaillées, consultez notre guide sur la façon d’ajouter une authentification à deux facteurs dans WordPress.
Nous espérons que cet article vous a aidé à apprendre comment déconnecter automatiquement les utilisateurs inactifs dans WordPress. Vous pouvez également consulter notre guide de sécurité WordPress ultime pour plus de conseils sur la sécurisation de votre site Web WordPress.