Per incrementare la sicurezza degli utenti può essere utile impostare il logout automatico degli account inattivi connessi al sito – un esempio classico è l’utente che si allontana dal computer ma rimane loggato.
La prassi è inoltre abbastanza comune per determinate tipologie di portale e servizi come ad esempio quelli bancari, perché si vuole evitare che utenti non autorizzati accedano all’account o procedano direttamente all’hacking di quest’ultimo. Vediamo come fare nel tutorial di oggi.
Per prima cosa accediamo al back-end di WordPress con un account amministratore e raggiungiamo la sezione dedicata all’installazione dei plugin (Plugin, Aggiungi nuovo). Digitiamo Inactive Logout nella casella in alto a destra per visualizzare il seguente risultato:
Procediamo all’installazione ed all’attivazione cliccando sul bottone contestuale (cambierà in base alla procedura richiesta). Ora possiamo passare alle impostazioni del plugin da Impostazioni, Inactive Logout:
Dopo alcuni istanti appare la seguente schermata:
Non essendo stato tradotto in italiano, il messaggio di avviso indirizzato agli utenti sloggati automaticamente sarà in inglese – possiamo in ogni caso inserirne manualmente uno personalizzato ed in italiano. Vediamo invece la funzione delle altre voci presenti in questa sezione Basic Management:
Idle Timeout. Per definire (in minuti) l’intervallo di tempo dopo il quale un account sarà riconosciuto come “inattivo” sulla pagina. Il valore predefinito è 15 minuti.
Popup Background. Se attiva applicherà alla schermata del browser uno sfondo colorato (a scelta). Opzione pensata per evitare che sguardi indiscreti possano dare un’occhiata alla pagina rimasta aperta.
Disable Timeout Countdown. Se attiva, reindirizzerà immediatamente gli utenti alla schermata di logout senza mostrare alcun conto alla rovescia.
Show Warn Message Only. Se attiva, verrà mostrato solo un messaggio di avviso ma l’utente non sarà sloggato automaticamente. Attivabile insieme all’opzione Popup Background.
Disable Concurrent Login. Se attiva, impedirà agli utenti di utilizzare contemporaneamente da più device (es: laptop e smartphone) il medesimo account.
Enable Redirect. Se attiva, reindirizzerà l’utente ad un indirizzo definito dall’utente. E’ possibile anche reindirizzare ad un articolo/pagina del sito.
Save Changes. Il pulsante da cliccare per salvare tutte le modifiche apportate.
Gli utenti più esperti potranno infine impostare, dalla sezione Advanced Management, delle regole di “timeout” personalizzate in base al ruolo degli utenti (es: una regola per gli amministratori ed una per i collaboratori).