Les utilisateurs inactifs peuvent présenter un risque pour la sécurité. Lorsqu’un compte reste trop longtemps sans interaction, il augmente les risques de détournement de session. Un pirate peut alors prendre le contrôle du compte sans utiliser les informations d’identification pour se connecter. C’est l’une des raisons pour lesquelles la plupart des banques et autres institutions déconnectent automatiquement les utilisateurs inactifs.

Lorsque vous exploitez seul un site Web WordPress, vous ne vous souciez pas vraiment de rester inactif. Mais même votre propre compte peut être exploité de cette manière. Ne pensez jamais que votre site Web est trop petit pour attirer l’attention des pirates et des robots.

Dans ce tutoriel, je vais vous montrer comment déconnecter les utilisateurs inactifs pour améliorer la sécurité de votre WordPress. Ce n’est qu’une des nombreuses façons de garder votre site en sécurité.

Configurer WordPress pour déconnecter les utilisateurs inactifs

Aujourd’hui, je vous présente le plugin Idle User Logout. C’est un système simple qui est facile à mettre en place et à utiliser. Bien que ce plugin n’ait pas été mis à jour depuis un certain temps, j’ai vérifié qu’il fonctionne avec WordPress 4.7.3.

Allez dans la zone “Plugins” de WordPress et cliquez sur le bouton “Add New” en haut.

Recherchez le plugin “Idle User Logout”. Vous pouvez voir une variété de plugins qui s’affichent, mais vous voulez rechercher celui-ci par son nom.

Cliquez pour installer et activer Idle User Logout. Cela ajoutera une nouvelle fonctionnalité de paramétrage à WordPress.

En relation  Que sont les shortcodes dans WordPress ?

Cliquez sur le lien “Settings” dans le panneau d’administration de gauche.

Cliquez sur l’ajout de “Idle User Logout” dans la liste des outils. Votre liste peut être différente de la mienne en fonction des plugins que vous avez installés. Cependant, Idle User Logout sera présent si vous avez installé ce plugin.

Dans les paramètres généraux, vous pouvez modifier le temps qu’il faut pour qu’une déconnexion automatique se produise. Par défaut, cette durée est fixée à 20 secondes. En fonction de vos utilisateurs, ce délai peut être trop court pour une déconnexion automatique. Par exemple, que se passe-t-il si quelqu’un a simplement besoin d’aller aux toilettes ? Je vous suggère de fixer ce délai à cinq minutes, soit 300 secondes.

Vous pouvez également choisir de désactiver les paramètres de veille pour l’administrateur de WordPress, c’est-à-dire vous. Si vous laissez cette case cochée, la déconnexion au ralenti ne se produira pas pour toute personne ayant un rôle de compte administrateur.

Cliquez sur le bouton “Save Changes” pour continuer après avoir effectué vos réglages.

Cliquez sur l’onglet “Idle Behavior” en haut de la page.

À partir de cet écran, vous pouvez choisir le fonctionnement de la déconnexion en mode veille par rôle d’utilisateur. Voici les éléments que vous pouvez modifier :

  • Rôle de l’utilisateur : Sélectionnez le rôle pour lequel vous souhaitez définir spécifiquement le comportement.
  • Comportement : Permet de modifier ce qui se passe lorsque le système détecte que l’utilisateur est inactif.
  • Désignation : Si vous avez mis en place des pages spécifiques, vous pouvez faire en sorte que l’utilisateur y soit envoyé dès qu’il devient inactif.
  • Durée : Vous pouvez définir des rôles spécifiques pour se déconnecter à différents intervalles. Si vous le laissez vide, la durée dans les paramètres généraux sera utilisée.
En relation  Comment publier des articles programmés dans WordPress

Une fois que vous avez fait vos sélections, cliquez sur “Enregistrer les modifications”.

Maintenant, WordPress va automatiquement déconnecter les utilisateurs inactifs. Vous n’avez pas besoin de modifier les comportements pour que ce plugin fonctionne. Si vous n’ajoutez pas de rôle, la déconnexion des utilisateurs inactifs utilisera simplement les paramètres généraux pour tous.

Autres plugins de déconnexion à noter

Bien que ce plugin soit vérifié pour fonctionner avec WordPress 4.7, certains utilisateurs préfèrent utiliser des outils qui sont à jour et actuels. Vous trouverez ci-dessous quelques plugins qui pourraient vous être utiles si vous recherchez quelque chose qui a été développé récemment.

BulletProof Security

BulletProof Security est un plugin extrêmement populaire car il ne se contente pas de déconnecter les utilisateurs inactifs. Il s’agit d’un paquet de protection complet qui augmente la sécurité de la connexion, surveille le trafic des utilisateurs et conserve les journaux des diverses activités. C’est un système tout-en-un qui fonctionne bien pour assurer la sécurité du site.

Déconnexion inactive

Bien que Inactive Logout soit relativement nouveau par rapport aux autres plugins que j’ai présenté dans ce post, il a quelques fonctionnalités intéressantes qui peuvent être considérées. Par exemple, ce plugin enverra un message “Wake Up !” au lieu de déconnecter un utilisateur inactif. Il a également une capacité de redirection comme le plugin que j’ai couvert ci-dessus.

Protégez votre WordPress

Configurer le site Web pour déconnecter les utilisateurs inactifs est l’un des nombreux moyens d’empêcher que votre plateforme hébergée sur WordPress ne soit exploitée par des pirates informatiques. Que vous exploitiez le site uniquement par vous-même ou que vous ayez une armée de rédacteurs à votre disposition, il suffit de quelques secondes pour que quelqu’un prenne le contrôle d’un compte inactif. Améliorez la sécurité de WordPress et gardez vos données protégées et en sécurité.

En relation  Comment utiliser WordPress comme système de gestion de fichiers

Quel type de plugins de sécurité utilisez-vous sur votre site ? Quel type de fonctionnalités pensez-vous rendre la déconnexion de l’utilisateur inactif encore meilleure ?