Voulez-vous déconnecter automatiquement les utilisateurs inactifs de WordPress ? En tant qu'administrateur de site soucieux de la sécurité, vous souhaiterez peut-être forcer les utilisateurs inactifs à se reconnecter.

Les sites Web et les applications bancaires utilisent déjà cette technique pour empêcher les utilisateurs non autorisés d'accéder aux comptes ou de les détourner. Vous pouvez également implémenter cette fonctionnalité sur votre propre site Web WordPress pour améliorer la sécurité.

Dans cet article, nous allons vous montrer comment déconnecter automatiquement les utilisateurs inactifs de WordPress. Une fois déconnectés, les utilisateurs seront invités à se reconnecter pour reprendre ce qu'ils étaient en train de faire.

Comment déconnecter automatiquement les utilisateurs inactifs ou inactifs dans WordPress

La première chose à faire est d'installer et d'activer le Déconnexion inactive brancher. Pour plus de détails, consultez notre guide étape par étape sur la façon d'installer un plugin WordPress.

Lors de l'activation, il vous suffit d'aller sur Paramètres » Déconnexion inactive page pour configurer les paramètres du plug-in.

Page de paramètres pour le plug-in de déconnexion inactif

Tout d'abord, vous devez entrer le temps après lequel un utilisateur sera automatiquement déconnecté. Vous pouvez entrer le temps en minutes et vous assurer qu'il n'est ni trop court ni trop long.

Après cela, vous pouvez saisir un message que vous souhaitez afficher pour les utilisateurs inactifs.

Sous le champ de message, vous trouverez plus d'options de plug-in pour modifier la fonctionnalité de déconnexion. Les paramètres par défaut fonctionneraient pour la plupart des sites Web, mais vous pouvez les modifier si vous le souhaitez.

Paramètres de délai d'expiration des utilisateurs inactifs

Arrière-plan contextuel – Vous pouvez activer cette option si vous souhaitez modifier la couleur d'arrière-plan de l'écran lorsqu'une session utilisateur expire. Cette option couvrira l'écran du navigateur de l'utilisateur et gardera le contenu caché des regards indiscrets.

Désactiver le compte à rebours – Cette option supprimera l'avertissement du compte à rebours et déconnectera directement les utilisateurs inactifs.

Afficher uniquement le message d'avertissement – Si vous ne souhaitez pas utiliser la fonction de déconnexion automatique, cochez cette option. Il n'affichera que le message d'avertissement et couvrira l'écran si vous avez coché l'option d'arrière-plan contextuel.

Désactiver les connexions simultanées – Cette option empêchera vos utilisateurs WordPress de se connecter simultanément. Cela signifie qu'ils ne pourront pas utiliser le même compte pour se connecter en même temps à partir de différents appareils.

Activer la redirection – Par défaut, le plugin affiche une fenêtre de connexion et ne redirige pas les utilisateurs. Vous pouvez activer cette option pour rediriger les utilisateurs vers toute autre page de votre choix.

Après avoir examiné et modifié les paramètres, n'oubliez pas de cliquer sur le bouton “Enregistrer les paramètres” pour enregistrer vos modifications.

Configuration de différents paramètres de délai d'expiration en fonction des rôles d'utilisateur

Si vous souhaitez définir des règles de délai d'expiration en fonction des rôles et des capacités des utilisateurs, vous pouvez le faire sous l'onglet “Gestion avancée” sur la page des paramètres du plug-in.

Tout d'abord, vous devez sélectionner les rôles d'utilisateur que vous souhaitez configurer différemment des paramètres globaux. Après cela, vous pourrez sélectionner le délai d'expiration en minutes, les redirections ou même désactiver les paramètres de délai d'expiration pour ce rôle d'utilisateur.

Paramètres de délai d'expiration de l'utilisateur inactif multi-rôle

Une fois que vous êtes satisfait des paramètres, cliquez sur le bouton “Enregistrer les paramètres” pour enregistrer vos modifications.

Pour voir le plugin en action, vous pouvez vous connecter à votre site Web et ne rien faire pendant la durée que vous avez définie dans les paramètres du plugin. Après cela, vous verrez apparaître une fenêtre contextuelle de compte à rebours.

Compte à rebours

Vous pouvez cliquer sur le bouton Continuer pour reprendre le travail sans faire expirer la session.

Les utilisateurs qui ne cliquent pas sur le bouton Continuer seront déconnectés et ils verront l'écran de connexion.

Fenêtre contextuelle de connexion

Ajoutez plus de sécurité avec l'authentification en deux étapes

Maintenant, un problème avec cette approche est que de nombreux utilisateurs enregistrent leurs mots de passe à l'aide d'un gestionnaire de mots de passe ou de la fonction de stockage de mot de passe intégrée de leur navigateur.

Cela signifie que leur fenêtre contextuelle de connexion aura déjà rempli les champs de leur nom d'utilisateur et de leur mot de passe. Toute personne peut simplement cliquer sur le bouton de connexion pour accéder à son compte pendant son absence.

Champs de connexion déjà remplis

Vous pouvez rendre l'accès non autorisé plus difficile en ajoutant une vérification en deux étapes à l'écran de connexion WordPress.

Il nécessite essentiellement que les utilisateurs saisissent un mot de passe à usage unique généré par une application sur leur téléphone. Pour des instructions détaillées, consultez notre guide sur la façon d'ajouter une authentification à deux facteurs dans WordPress.

Nous espérons que cet article vous a aidé à apprendre à déconnecter automatiquement les utilisateurs inactifs dans WordPress. Vous pouvez également consulter notre guide de sécurité WordPress ultime pour plus de conseils sur la sécurisation de votre site Web WordPress.

Si cet article vous a plu, abonnez-vous à notre Chaîne Youtube pour les didacticiels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.