Los usuarios inactivos suponen un riesgo para la seguridad de tu web WordPress.
Si alguien de tu equipo deja su ordenador desatendido en una cafetería o en una biblioteca, un extraño podría ver información sensible, cambiar su contraseña o incluso publicar o eliminar algunas entradas.
Los usuarios inactivos también dejan tu web más vulnerable a los hackers. Podrían ejecutar scripts y hacerse con el control de la cuenta del usuario. Por eso es una buena práctica de seguridad cerrar automáticamente la sesión de los usuarios inactivos y ocultar el contenido de su pantalla.
Así que aquí tienes una solución sencilla, rápida y fácilmente configurable para desconectar a los usuarios de tu web después de un tiempo determinado inactivos.
Solo tienes que instalar y activar el plugin gratuito Inactive Logout.
Esta pequeña joya tiene todo lo que necesitas para mejorar la seguridad de tu web en lo que se refiere a las sesiones inactivas, y algún plus adicional…
Nada más activarlo conviene que te pases por sus ajustes y configures lo fundamental:
- Lo que considerarás como tiempo de inactividad antes de desconectar a los usuarios.
- Si mostrarás, y cuánto tiempo, una ventana dando la oportunidad al usuario de volver a conectar.
- Evitar el acceso múltiple. Esta funcionalidad es adicional, y puede sustituir a plugins que sirven solo para esto. Lo que hace es impedir que se acceda a la web con un mismo usuario en varias sesiones, algo fundamental en cursos y membresías.
- Puedes elegir si redirigir a los usuarios a alguna página tras la desconexión … o no.
Más abajo hay unos cuantos ajustes para configurar la ventana emergente de los avisos, si la activas.
Muy interesante y práctica es la funcionalidad de tiempo de inactividad por perfil de usuario, pudiendo determinar distintos tiempos (y más) según qué perfil tenga el usuario.
Y nada más, y nada menos. Una vez configures todo se desconectará a los usuarios que superen el tiempo de inactividad que hayas definido, mejorando así la seguridad – real y percibida – de tu web.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
Muchas gracias por los aportes, ayudas muchísimo a la comunidad.
Hablas de las mejoras de seguridad que aporta el desconectar a los usuarios, ¿pero no aporta también una mejora en cuanto al rendimiento?
Que yo sepa, si un usuario se loguea se le asigna una parte de memoria en el servidor que se libera tras su deslogueo. ¿Ésto es cierto?
Un saludo.
También, pero sobre todo es por seguridad
Muy buen consejo, me gusta la idea, aumenta mucho la seguridad, y el plugin es muy completo, gracias Fernando.
este plugin convinado con que no se abran muchas sesiones abiertas al mismo tiempo con la misma cuenta, funcionan muy bien para protegerse de la delincuencia XD