Es posible que nuestro sitio de WordPress cuente con varios usuarios que interactúen en él. Puede haber además de un administrador, redactores, quizá diseñadores y otras personas que se encarguen de tareas específicas. Dada la importancia de la seguridad, algo muy recomendable es poder cerrar las sesiones de quienes no estén trabajando en el sitio, de manera que otros no puedan ingresar. Esta es una tarea que a veces se nos puede pasar por alto u olvidar tanto a nosotros como a nuestros usuarios, así que aquí voy a mostrarte una forma más sencilla de hacerlo, de manera automática y poder olvidarte de ello.
Vídeo para cerrar la sesión de los usuarios inactivos de WordPress
Un caso común, los ordenadores compartidos
Una de las situaciones más comunes que se dan a diario es la de usuarios que trabajan en varios sitios simultáneos y lo hacen desde ordenadores compartidos. Cuando ellos no cierran la sesión de un sitio y otra persona llega a trabajar a su ordenador, simplemente pueden ingresar a los sitios que han quedado abiertos.
El plugin WP Idle Logout
Vamos a utilizar un plugin llamado WP Idle Logout, el cual es gratuito. Para instalarlo entonces vamos al menú “Plugins” y “Añadir nuevo” desde el Escritorio de WordPress. Ingresamos su nombre en el cuadro de búsqueda, al encontrarlo instalamos y activamos.
Para su configuración vamos al menú “Ajustes” y a la nueva opción creada luego de la instalación. En esa pantalla nos encontraremos con apenas unos pocos ítems a configurar tras los cuales quedará listo para funcionar:
- Especificamos el tiempo, medido en segundos, que dejaremos transcurrir tras la última acción de un usuario antes de cerrar su sesión de forma automática. Cada vez que el usuario interactúa con el sitio comienza un conteo de segundos. Si el mismo alcanza la cuenta especificada, sin que vuelva a registrarse otra interacción, la sesión es cerrada y el usuario deberá reingresar con su usuario y contraseña para acceder al sitio.
- Podemos redactar un mensaje de texto que quisiéramos mostrar al usuario, cuya sesión fue cerrada en forma automática, para la próxima vez que ingrese al sitio. Podría ser algo como “Recuerda cerrar sesión cuando termines de trabajar en el sitio, muchas gracias”, que motive a los usuarios a no dejar abierta la sesión.
Funcionamiento del WP Idle Logout
Con estas dos simples configuraciones el plugin queda listo para utilizarse y cerrará las sesiones inactivas, luego de transcurrido el tiempo estipulado, en forma automática. Podemos variar la configuración cuantas veces queramos en función de nuestras necesidades y la de nuestros usuarios. Como referencia te aconsejo un tiempo de unos 20 minutos, 1200 segundos, antes de cerrar las sesiones inactivas.