Ti sei mai chiesto perché molti siti bancari, di servizi finanziari e di altre tipologie, ti disconnettono automaticamente dopo un certo periodo anche se tu avevi effettuato correttamente l’autenticazione? Le ragioni alla base di questo tipo di comportamento sono relative alla sicurezza dei sistemi e alla possibilità che le sessioni di utenti inattivi possano diventare la porta di ingresso alle azioni hacker.
Lo stesse problematiche di sicurezza e lo stesso livello di necessità si ha anche con i blog WordPress multi-autore, dove, a volte, si possono individuare degli utenti WordPress correttamente autenticati, ma in realtà inattivi.
Effettivamente, esiste un metodo molto veloce per permetterti di disconnettere in automatico gli utenti WordPress inattivi. Per implementare questo metodo non devi essere un esperto di programmazione o un informatico con anni di esperienza. Ti basta saper usare mouse e tastiera, avere la giusta dimestichezza con la piattaforma WordPress e installare un piccolo e utile plugin.
Continua a seguirmi.
Utenti WordPress disconnessi in automatico con un plugin
Per prima cosa, raggiungi l’indirizzo del back-end amministrativo di WordPress, autenticati, clicca su Plugin e scegli dalla lista la voce Aggiungi nuovo. Nel campo Cerca, digita WP Idle Logout e clicca su Cerca plugin.
L’add-on di tuo interesse è il primo della lista dei risultati. Prendi il mouse, sposta il cursore sul link Installa adesso e cliccaci sopra con il pulsante sinistro del mouse. Segui la procedura automatica di installazione e, al termine, ricorda di attivare il plugin come sei solito fare con tutti gli add-on, dopo il loro setup.
Dopo l’attivazione, clicca su Impostazioni e, dall’elenco, seleziona la voce Idle Logout per configurare il plugin utile a disconnettere gli utenti WordPress inattivi.
Inizia con lo specificare quanto deve essere lungo il tempo di inattività prima di disconnettere gli utenti WordPress. Indica il parametro digitando il numero di secondi in Idle Time. Di norma, si consiglia l’uso di 3600 secondi (pari a un’ora), ma puoi decidere di impostare un valore più basso o più alto a seconda delle tue esigenze.
Nel campo Idle Message, puoi digitare un messaggio personalizzato che verrà mostrato agli utenti WordPress quando si troveranno disconnessi dalla piattaforma.
Conferma tutto con un clic su Save Changes.
A questo punto, puoi provare la tua configurazione in modo semplice. Apri una finestra di browser in incognito, raggiungi la pagina di login disponibile per i tuoi utenti WordPress e autenticati. Lascia trascorrere il tempo che hai specificato nella configurazione del plugin e ritorna sulla finestra. Se tutto funziona, ti ritroverai automaticamente disconnesso e la stessa cosa accadrà ai tuoi utenti WordPress che restano connessi pur non utilizzando la piattaforma.
Se sei un utente avanzato e ti intendi di programmazione PHP, puoi anche personalizzare il comportamento del plugin, valutando il codice con cui è progettato, che è disponibile a chiunque direttamente su GitHub.