Cerrar sesión automáticamente en WordPress

Creado el 31 diciembre 2021

Sabemos que dejar una sesión iniciada puede representar un problema de seguridad. No solo porque alguien podría utilizar tu sesión si no por los problemas que puede acarrear si tiene malas ideas.

Es frecuente que si nuestros usuarios requieren iniciar sesión le añadamos determinados límites de acceso. Por ejemplo, que solo se conecte desde una ubicación o que pasado un tiempo de cierre la sesión automáticamente.

Plugins WordPress para cerrar sesión automáticamente o manualmente

Dentro del repositorio de WordPress existen diferentes plugins que nos permiten cumplir esta función. Por ejemplo: All in one WP Security. Esta suite de seguridad para WordPress nos permite configurar la duración de la sesión. Si ya usamos este plugin es ideal para tener una configuración básica para gestionar el cierre de sesión automáticamente.

En ocasiones nos encontramos ante un sitio que se ha visto comprometido. WPForce Logout probablemente sea una de las mejores opciones si necesitamos cerrar todas las sesiones. Este plugin nos permite cerrar las sesiones de todos los usuarios de nuestro WordPress o de algunos en particular. No nos permite cerrar sesión automáticamente pero sí puede ser un primer paso en sitios o situaciones que puedan resultar delicadas.

A continuación vamos a ver dos plugins que su función principal es cerrar sesiones de WordPress tras un periodo de inactividad concreto:

Idle user logout (Cierre de sesión de usuario inactivo)

Permite detectar y gestionar qué hacer en caso de haber una sesión inactiva. En su pestana de Configuración General (General Settings) podemos estables el tiempo antes de cerrar sesión y si queremos que se aplique también a usuarios administradores.

Su principal ventaja, la encontramos en la pestaña “Idle Behavior” es que podemos seleccionar la duración y el destino tras el cierre de sesión según el Rol del usuario.

Inactive Logout

Este es probablemente el mejor plugin para personalizar el cierre automático de sesión en WordPress.

En la pestaña “configuración básica” podemos definir el tiempo límite de inactividad, así como el mensaje a mostrar antes de cerrar sesión y su personalización de color.

También podemos desactivar los accesos concurrentes, es decir que solo se permita una conexión única por cada perfil de usuario. Y configurar una redirección personalizada.

Por último, destacar la posibilidad de un modo depurador, por si tenemos algún error o estamos desarrollando algún código y pueda darnos conflictos.

En la pestaña “Límite de tiempo por perfil” encontraremos la configuración para cada rol de usuario. Así podremos limitar y configurar la acción a tomar según el perfil de usuario que haya iniciado sesión.

Esperamos haberte ayudado con esta propuesta de plugins. Si conoces algún otro que deba aparecer, o tienes alguna duda, ¡escríbenos!

Etiquetas: wordpress

 

Volver

illumosispconfigsupermicrociscocogentaire-networkshripe-ncc