ما در این بخش از مقالات آموزشی شرکت مهرسانا به بررسی نحوه ی خروج خودکار کاربران غیرفعال در وردپرس می پردازیم.

حوه ی خروج خودکار کاربران غیرفعال در وردپرس

نحوه ی خروج خودکار کاربران غیرفعال در وردپرس

به عنوان یک مدیر سایت آگاه امنیتی، ممکن است بخواهید کاربران غیرفعال در سایت را خارج کنید تا در صورت نیاز دوباره وارد سایت شوند.

سایت ها و برنامه های بانکی از این تکنیک استفاده می کنند تا از دسترسی کاربران غیر مجاز به حساب ها و ربودن آنها جلوگیری شود.

شما می توانید این قابلیت را در سایت وردپرس خود به منظور بهبود امنیت به کار ببرید.

پس از ورود به سیستم،از کاربران غیرفعال خواسته می شود تا دوباره وارد سیستم شوند تا کارها را ادامه دهند.

ابتدا باید پلاگین Inactive Logout را نصب و فعال کنید.

پس از فعال سازی،به صفحه Settings » Inactive Logout بروید تا تنظیمات پلاگین را پیکربندی کنید.

ابتدا زمانی را مشخص کنید که بعد از آن کاربر به صورت خودکار از سیستم خارج شود.

شما می توانید زمان را در چند دقیقه وارد کنید و اطمینان حاصل کنید که خیلی کوتاه و یا خیلی طولانی نباشد.

پس از آن،پیامی را که می خواهید برای کاربران غیر فعال نمایش داده شود را وارد کنید.

در قسمت پایین گزینه های بیشتری برای تغییر قابلیت های خروج مشاهده خواهید کرد.

تنظیمات پیش فرض برای اکثر سایت ها کار می کنند اما اگر می خواهید میتوانید آنها را تغییر دهید.

Popup Background –اگر می خواهید رنگ پس زمینه صفحه نمایش را زمانی که جلسه کاربر غیرفعال میشود تغییر کند این گزینه را فعال کنید.

این گزینه صفحه مرورگر کاربر را پوشش می دهد و محتویات پنهان را از چشمان کنجکاو حفظ می کند.

Disable Timeout Countdown – این گزینه هشدار شمارش معکوس را حذف خواهد کرد و به طور مستقیم از صفحه کاربر غیرفعال خارج خواهد شد.

Show Warn Message Only – اگر نمی خواهید از ویژگی خارج شدن خودکار استفاده کنید این گزینه را بررسی کنید.

این گزینه فقط پیام هشدار را نمایش می دهد و اگر گزینه پس زمینه را فعال است روی صفحه نمایش پوشش می دهد.

Disable Concurrent Logins –  این گزینه کاربران وردپرس خود را از ورود به سیستم همزمان محدود می کند.

به این معنی که نمیتوانند از یک حساب کاربری برای ورود به سیستم همزمان از دستگاه های مختلف استفاده کنند.

Enable Redirect –به طور پیش فرض، افزونه ورودی را در پنجره نمایش می دهد و کاربران را هدایت نمی کند.

شما می توانید این گزینه را فعال کنید تا کاربران را به هر صفحه دیگری که میخواهید هدایت کنید.

پس از بررسی و تغییر تنظیمات، فراموش نکنید که روی دکمه “Save settings” کلیک کنید تا تغییرات ذخیره شود.

تنظیمات مختلف زمانبندی براساس نقش کاربر

اگر میخواهید قوانین تعطیل را براساس نقش ها و قابلیت های کاربر تنظیم کنید این کار را در برگه «Advanced Management» در صفحه تنظیمات افزونه انجام دهید.

ابتدا شما نیاز به انتخاب نقش کاربری که می خواهید تنظیمات متفاوتی اعمال کنید،دارید.

پس از آن زمان را انتخاب کنید یا تنظیمات زمانبندی را برای این نقش کاربر غیرفعال کنید.

هنگامی که از تنظیمات راضی هستید، دکمه Save settings را کلیک کنید تا تغییرات ذخیره شود.

برای دیدن عملکرد پلاگین وارد سایت خود شوید و برای مدت زمانی که در تنظیمات پلاگین مشخص کرده اید هیچ کاری انجام ندهید.

پس از آن، یک پنجره تایمر شمارش معکوس را مشاهده خواهید کرد.

شما می توانید با کلیک بر روی دکمه ادامه برای ادامه کار بدون پایان دادن به جلسه کلیک کنید.

کاربران که روی دکمه ادامه کلیک نمی کنند، از سیستم خارج خواهند شد و صفحه ورود به سیستم را مشاهده خواهند کرد.

اضافه کردن امنیت بیشتر با دو مرحله تأیید اعتبار

در حال حاضر یک مشکل این رویکرد این است که بسیاری از کاربران رمزهای عبور خود را با استفاده از یک مدیر رمز عبور و ویژگی ذخیره سازی رمز عبور ساخته شده در مرورگر ذخیره می کنند.

این به این معنی است که پنجره ورود به سیستم آنها از قبل نام کاربری و رمز عبور خود را پر کرده است.

و هر شخصی می تواند فقط با کلیک بر روی دکمه ورود به حساب ها دسترسی داشته باشد.

با افزودن تأیید دو مرحله ای به صفحه ورود به وردپرس، می توانید دسترسی غیر مجاز را دشوارتر کنید.

اساسا کاربران نیاز به وارد کردن یک رمز عبور منحصر به فرد یک مصرف توسط یک برنامه در تلفن خود دارند.

نحوه اضافه کردن احراز هویت دو مرحله ای در وردپرس

درباره شرکت فناوری اطلاعات مهرسانا

ارائه دهنده خدمات طراحی وب سایت ، گرافیک ، برنامه نویسی و تولید محتوای آموزشی

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *