Apa itu Idle User? Dan apa pentingnya mengelola dan membuat Idle User logout otomatis? Lalu bagaimana cara mengaktifkan user logout otomatis di website? Simak selengkapnya hanya di artikel keamanan akses login ini.
Definisi Idle User
Mengelola sesi user merupakan salah satu aspek penting dalam menjaga keamanan dan performa website. Salah satunya yaitu membuat user website Anda yang sedang Idle terlalu lama otomatis keluar atau logout dari sesi loginnya.
Lalu apa itu Idle User di WordPress? Idle User adalah pengguna (user) yang tak aktif (inactive) dan/atau tak berinteraksi dengan suatu website selama periode waktu tertentu.
Jadi, saat pengguna tak melakukan tindakan mereka dianggap sebagai pengguna yang Idle. Tindakan tersebut seperti :
- mengklik,
- menggerakkan mouse,
- berinteraksi dengan halaman,
- dan tindakan-tindakan yang lainnya.
Pentingnya Mengelola Idle User
Mengelola sesi user merupakan langkah krusial dalam menjaga keamanan website Anda. Oleh karenanya Anda perlu mengaktifkan user logout otomatis di website.
Lalu mengapa mengelola Idle User di website penting? Mengelola Idle User di website sangat penting karena beberapa alasan utama, yaitu :
1. Keamanan
Idle User bisa jadi target yang mudah bagi peretas (hacker). Dengan mengelola dan membatasi akses Idle User, Anda bisa mengurangi resiko keamanan.
2. Performa
Idle User tak harus punya akses ke sumber daya (resource) website. Menonaktifkan Idle User bisa meningkatkan performa website.
3. Pengelolaan Sumber Daya
Dengan mengelola user, maka Anda bisa memastikan bahwa hanya orang yang perlu yang punya akses ke website. Sehingga sumber daya (resource) dipakai secara efisien. Misalnya seperti :
- bandwidth,
- penyimpanan (disk space),
- dan sumber daya yang lainnya.
4. Kepatuhan
Untuk memenuhi standar kepatuhan tertentu, Anda mungkin harus menunjukkan bila pengelolaan akses ke website sangat baik.
Cara Membuat Idle User Logout Otomatis
Untuk mengaktifkan user logout otomatis bisa dilakukan dengan beberapa cara. Berikut di antara caranya :
a. Menggunakan Plugin
Cara termudah untuk mengelola sesi user di website yaitu dengan memakai plugin. Ada beberapa plugin yang dapat membantu Anda dalam mengelola sesi user dengan efektif, salah satunya yaitu Inactive Logout.
Sebelum mengaktifkan user logout otomatis dengan plugin inactive logout, Anda perlu menginstal dan mengaktifkannya lebih dulu. Ikuti saja langkah-langkah instal plugin di bawah ini :
Setelah plugin aktif, saatnya mengonfigurasi plugin untuk membuat user logout otomatis. Caranya sebagai berikut :
- buka menu Pengaturan (Settings) di dasbor;
- pilih submenu Inactive Logout;
- atur waktu inactif1) di Idle Timeout;
- Anda juga bisa menambahkan pesan kustom tertentu2);
- simpan pengaturan dengan klik tombol Save Changes.
Catatan saat mengaktifkan user logout otomatis :
- 1)Opsi ini adalah periode saat pengguna akan logout secara otomatis bila tak ada aktivitas. Misalnya, bila Anda mengatur waktu inactif jadi 30 menit, maka pengguna akan logout bila tak ada tindakan selama 30 menit.
- 2)Pesan kustom ini akan ditampilkan pada pengguna saat mereka logout secara otomatis. Dan pesan ini dapat memberi tahu pengguna (user) :
- kenapa mereka logout?
- bagaimana cara login kembali?
b. Memakai Kode Khusus
Selain dengan plugin Anda juga bisa memakai kode khusus untuk mengaktifkan user logout otomatis di website. Kode khusus ini memantau aktivitas, atau ketiadaan aktivitas, di sisi user.
Kode ini menyetel ulang pengatur waktu setiap kali aktivitas terdeteksi. Misalnya Anda mengatur waktu menyetel ulang yaitu 30 menit.
Bila tak ada aktivitas yang terjadi selama 30 menit, kode ini memicu permintaan ke hook WordPress yang dikaitkan dengan fungsi ‘logoutUser’. Kode ini memberi tahu pengguna tentang akhir sesi dan kemudian pengguna akan keluar.
Untuk langkah mengaktifkan user logout otomatis dengan memakai kode khusus yaitu sebagai berikut :
- buka cPanel Anda;
- masuk File Manager pada Menu Files;
- buka folder public_html atau folder website yang dituju;
- klik folder wp-content >> themes;
- buka theme yang Anda gunakan saat ini;
- klik kanan file footer.php >> Edit;
- tambahkan kode di bawah sebelum </body>;
- sesuaikan waktu yang diinginkan pada “var maxIdleTime”, contohnya :
- 20 menit (var maxIdleTime = 1200),
- 30 menit (var maxIdleTime = 1800),
- dan lainnya;
- klik Save Changes setelah menambahkan kode di file footer.php;
- kemudian klik kanan file functions.php >> Edit;
- tambahkan kode di bawah di akhir file functions.php;
- klik Save Changes setelah selesai menambahkan kode di file functions.php.
Catatan :
Anda bisa menguji fungsionalitas website dengan login ke akun pengguna (user) dan menunggu selama periode inactive yang sudah Anda atur.
Baca juga : Cara Membatasi Login Attempt di Website
Saatnya Mengaktifkan User Logout Otomatis di Website!
Mengelola sesi user merupakan tugas penting yang bisa membantu menjaga keamanan dan performa website Anda. Dengan memakai plugin, Anda dapat memastikan sesi user dikelola dengan baik.
Selain itu, Anda juga bisa menggunakan kode khusus untuk membuat user logout secara otomatis. Namun cara ini tidak kami rekomendasi bila Anda tidak memahami koding.
Ingat, keamanan merupakan tanggung jawab bersama. Dan dengan langkah yang tepat, Anda dapat melindungi website dari berbagai ancaman.
Sekian info perihal cara mengaktifkan user logout otomatis di website, kami harap post kali ini mencerahkan kalian. Kami berharap artikel mengamankan website ini dishare agar semakin banyak yang mendapatkan manfaat.