Lorsque vous êtes connecté à votre site WordPress, vous devez parfois vous éloigner de votre écran et laisser votre ordinateur sans surveillance. Selon votre environnement de travail, cela peut poser un risque pour la sécurité.
Quelqu’un peut détourner votre session, modifier votre mot de passe, etc.
Dans cet article, je vais vous montrer comment implémenter un système de déconnexion automatique des utilisateurs inactifs dans WordPress avec le plugin Inactive Logout.
Une fois déconnectés, les utilisateurs seront invités à se reconnecter pour reprendre leurs activités.
Utiliser Inactive Logout
Une fois que vous avez téléchargé et installé le plugin allez dans « Réglages » du tableau de bord de WordPress et cliquez sur « Déconnexion inactive » pour configurer le plugin.
Vous accédez aux paramètres de déconnexion du plugin, vous allez pouvoir renseigner le laps de temps d’inactivité avec une déconnexion, mais aussi tout un tas d’autres paramètres que vous pourrez utiliser ou pas selon votre guise.
Bien, voyons tout ça ensemble.
Nous avons 3 onglets :
- Basic Management
- Role Based Timeout
- Support
Inactive Logout : basic management
Délai d’inactivité
Nombre de minutes après lesquelles la déconnexion se produit.
Contenu du message actif
Message (Popup) qui va apparaître à l’écran une fois déconnecté, vous pouvez écrire ce que bon vous semble.
Fond d’écran contextuel
Choisissez si vous voulez conserver une transparence ou masquer une couleur de fond (laissez décocher ce paramètre n’a pas grand intérêt).
Désactiver le compte à rebours
Quand la popup de déconnexion apparaît, vous n’êtes pas déconnecté tout de suite, mais 10 secondes plus tard ce qui vous permet de cliquer pour ne pas être déconnecté. En cochant cette case, la déconnexion sera immédiate, il n’y aura plus de délai de 10 secondes.
Afficher uniquement le message Avertir
Au lieu de déconnecter l’utilisateur inactif, ce dernier recevra uniquement un message d’avertissement. Je vois mal l’intérêt de ce paramètre, laissez décocher.
Désactiver les connexions simultanées
Cela permet d’empêcher qu’un utilisateur puisse se connecter avec un même compte sur plusieurs appareils à la fois.
Enable Redirect
Par défaut l’utilisateur déconnecté est redirigé vers l’écran de connexion. En cochant cette option, vous pouvez le rediriger vers une autre page.
N’oubliez pas de sauvegarder vos paramètres une fois terminé.
Inactive Logout : role based timeout
Ici vous pouvez configurer après quels laps de temps mettre fin à une session inactive en fonction du rôle de l’utilisateur.
En d’autres termes, vous pouvez par exemple indiquer que le plugin doit mettre fin aux sessions d’administrateur après seulement 5 minutes d’inactivité, tandis qu’une session d’auteur peut rester inactive jusqu’à une demi-heure avant d’être terminée.
Important ! Pour définir différentes limites en fonction du rôle, vous devez d’abord cocher la case « This will enable multi-user role timeout functionality. » puis sauvegarder et seulement ensuite commencer la configuration.
Après avoir sauvegardé les modifications, cliquez sur le champ vide de l’option « Enable Multi-User Feature » cela va faire apparaître une liste déroulante avec les différents rôles utilisateur possibles. Sélectionner ceux que vous voulez.
Le panneau de configuration par rôle apparaît.
- Timeout : déterminer la durée d’inactivité avant déconnexion.
- Redirect Page : vers quel page l’utilisateur est redirigé après déconnexions.
- Disable : désactive la déconnexion.
- Prevent Multiple Login : empêche plusieurs connexions avec un même compte.
- Support
- Lien vers le support (forum, email).
- Possibilité de noter le plugin.