29

Bảo mật website WordPress – Tự động đăng xuất sau một khoảng thời gian không tương tác

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Chào các bạn, đây là bài viết thứ ba trong loạt bài về bảo mật website WordPress. Thực ra có rất nhiều cách để bảo mật website của bạn, nhưng mình chọn ra những cách này vì nó đơn giản, ai cũng có thể làm được. Hôm nay mình xin giới thiệu đến các bạn một cách để bảo mật website của bạn đó là tự động đăng xuất khi không có tương tác trên màn hình.

Mình lấy ví dụ thế này nhé, giả sử bạn đang đăng nhập vào trang web của mình để viết bài hay quản lý bình luận gì đó, sau đó bạn bận công việc hoặc có việc gì đó phải đi ra ngoài, bạn để máy ở đó và quên chưa đăng xuất ra (logout). Một người khác (con bạn chẳng hạn) có thể dùng máy của bạn và vào website của bạn vọc tung lên hết, họ xóa bài của bạn, hoặc là bình luận lung tung hay tệ hơn là có thể cài mã độc vào website của bạn. Trong trường hợp này bạn phải làm thế nào?

Đó là lý do mình muốn giới thiệu tính năng tự động đăng xuất sau một khoảng thời gian không tương tác này. Sau khi bạn cài thêm tính năng này, nếu một khoảng thời gian nào đó ví dụ 5 phút, bạn không làm gì trên website của mình hết, thì tự nó sẽ đăng xuất ra cho bạn và bạn không phải lo lắng có ai đó lấy tài khoản của bạn làm chuyện không mong muốn nữa.

Vậy làm thế nào để cài tính năng này? Rất đơn giản, bạn đăng nhập vào trang quản trị (admin) của website mình. Tìm đến mục Gói mở rộng >>> Cài mới. Màn hình mới hiện ra, bạn nhập vào ô Tìm kiếm gói mở rộng chữ idle user logout, sau đó sẽ thấy kết quả trả về như thế này, bạn nhấn vào Cài đặt, sau khi cài xong thì bạn nhấn vào nút Kích hoạt.

Cài đặt gói mở rộng Idle User Logout

Cài đặt gói mở rộng Idle User Logout

Kích hoạt gói mở rộng Idle User Logout

Kích hoạt gói mở rộng Idle User Logout

Bước cài đặt đã xong, giờ mình sẽ qua bước cấu hình nhé. Trong trang quản trị của mình, bạn rê chuột vào mục Cài đặt >>> Idle User Logout.

Vào trình đơn Cài đặt >>> Idle User Logout

Vào trình đơn Cài đặt >>> Idle User Logout

Bạn sẽ thấy màn hình sau hiện lên

Cấu hình Idle User Logout

Cấu hình Idle User Logout

Auto Logout Duration – khoảng thời gian tính bằng giây mà nếu trong khoảng ấy bạn không có tương tác gì trên trang web của mình hết, thì nó sẽ tự động đăng xuất ra cho bạn. Nếu bạn muốn 5 phút thì nhập vào là 300.

Disable in WP Admin – không áp dụng tính năng trên cho trang quản trị của bạn. Mình khuyến khích bạn bấm vào bỏ dấu check cho mục này, nghĩa là trang quản trị vẫn áp dụng.

Sau đó, bạn nhớ bấm vào nút Lưu thay đổi để bắt đầu sử dụng nhé. Lúc này bạn đang ở trang quản trị của mình, bạn thử không làm gì hết, không rê chuột, không gõ phím trong khoảng thời gian mà lúc nãy bạn đã định. Sau khoảng thời gian ấy, bạn sẽ thấy trang của mình sẽ tự động đăng xuất ra ngoài và hiện lên màn hình đăng nhập cho bạn. Mình đã để thử 20 giây cho trang web của mình và thấy nó hoạt động.

Bạn cũng có thể bấm qua tab Idle Behavior để cấu hình theo loại người dùng nữa, nghĩa là bạn sẽ quy đinh loại người dùng nào với khoảng thời gian không tương tác là bao nhiêu và sẽ thực thi hành động gì. Mình có các loại người dùng bao gồm quản trị viên, biên tập viên, tác giả, cộng tác viên, người đăng ký. Và các hành động như: đăng xuất và đi tới trang đăng nhập, đăng xuất và đi tới trang cụ thể nào đó, hoặc và không đăng xuất và hiện lên câu thông báo…

Cấu hình Idle User Logout theo loại người dùng

Cấu hình Idle User Logout theo loại người dùng

Đó là cách thứ ba trong năm cách mà mình sẽ giới thiệu lần lượt đến các bạn. Nếu bạn muốn xem lại cách trước thì có thể bấm vào đây nhé. Cảm ơn các bạn đã theo dõi bài viết, hẹn gặp lại các bạn trong những bài tiếp theo nhé. Chúc các bạn một ngày mới tốt lành!

— Phạm Hữu Hiền


  •  
  •  
  •  
  •  
  •  
  •  
  •  

Phạm Hữu Hiền

Lập trình viên, đam mê ca hát và chia sẻ kiến thức cho mọi người với phương châm Gieo Kiến Thức - Gặt Niềm Vui. Rất vui được kết nối với mọi người!

29 Comments

    • Rất cảm ơn bạn đã quan tâm. Mình luôn cố gắng làm tốt mỗi ngày để giúp được nhiều người. Chúc bạn ngày mới đầy năng lượng!

  1. Cám ơn bài chia sẻ rất hữu ích của bạn. Việc này và việc log out win giống hay khác nhau về mục địch vậy bạn?

  2. cho mình hỏi có nên giữ nguyên log in sau khi tắt máy không? Có cách nào bảo mật web mà vẫn giữ nguyên log in không? cám ơn ad

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *