Dein Admin-Dashboard: Ein Schatz, den du schützen musst – mit Autologout nach 10 Miunuten. Logge dich automatisch nach 10 Minuten aus deinem Dashboard aus, um dich zu schützen.
Du bist stolze(r) Besitzer(in) einer Website oder eines Blogs und verwaltest alles selbst über dein Admin-Dashboard. Super! Aber hast du dir schon mal Gedanken darüber gemacht, wie sicher deine Daten dort eigentlich sind?
Stell dir vor: Du bist eingeloggt, um ein paar Änderungen vorzunehmen. Dann klingelt das Telefon, die Kinder brauchen dich oder der Paketbote steht vor der Tür. Du springst auf und vergisst, dich auszuloggen.
Was kann passieren?
Was kann passieren? Mehr als du denkst!
- Hackerangriffe: Ein offenes Dashboard ist wie eine Einladung für Hacker. Sie können Sicherheitslücken ausnutzen, um sich Zugriff zu verschaffen. Dann haben sie freie Bahn: Sie können deine Inhalte verändern, deine Daten stehlen oder sogar Schadsoftware installieren.
- Session Hijacking: Das ist eine besonders fiese Masche. Hacker kapern deine aktive Sitzung und übernehmen die Kontrolle über dein Konto, ohne dein Passwort zu kennen. Stell dir vor, jemand anderes bestellt in deinem Namen Produkte oder verschickt Nachrichten in deinem Namen!
- Datenklau: Deine persönlichen Daten, Kundendaten oder Zahlungsinformationen können in falsche Hände geraten. Das kann nicht nur für dich, sondern auch für deine Kunden unangenehme Folgen haben.
- Rufschädigung: Wenn deine Website gehackt wird, kann das deinem Ruf schaden. Besucher verlieren das Vertrauen und meiden deine Seite in Zukunft.
Die gute Nachricht: Du kannst dich schützen!
Für die Sicherheit in WordPress ist es ratsam, dass du dich immer ausloggst, wenn du mit deiner Arbeit fertig bist.
- Immer ausloggen: Mach es dir zur Gewohnheit, dich nach jeder Sitzung auszuloggen. Auch wenn du nur kurz weg bist. Ein Klick, der sich lohnt!
- Automatisches Logout: Viele Systeme bieten die Möglichkeit, sich nach einer bestimmten Zeit der Inaktivität automatisch auszuloggen. Nutze diese Funktion!
- Starke Passwörter: Wähle ein sicheres Passwort und ändere es regelmäßig.
- Updates: Halte deine Software immer auf dem neuesten Stand, um Sicherheitslücken zu schließen.
Auto-Logout nach 10 Minuten
Mit folgenden Code kannst du dich automatisch aus WordPress ausloggen – die Parameter kannst du einstellen.
Wir haben hier 10 Minuten gewählt, aber du kannst das natürlich auch anpassen auf einen kürzeren Zeitraum.
Damit der Code funktioniert, setzt du ihn in dein functions.php deines Childthemes oder in ein Code Snippet, zB WPCodeBox.
<?php
// Automatische Abmeldung nach 10 Minuten Inaktivität
add_action('wp', 'chrmrtns_auto_logout');
function chrmrtns_auto_logout() {
if (is_user_logged_in()) {
$user_id = get_current_user_id();
$last_active = get_user_meta($user_id, 'last_active', true);
$current_time = time();
if ($last_active && ($current_time - $last_active > 600)) { // 10 Minuten
wp_logout();
wp_redirect(home_url());
exit();
} else {
update_user_meta($user_id, 'last_active', $current_time);
}
}
}
// Setze die letzte Aktivität beim Logout
add_action('wp_logout', 'chrmrtns_set_last_active');
function chrmrtns_set_last_active() {
$user_id = get_current_user_id();
if ($user_id) {
update_user_meta($user_id, 'last_active', time());
}
}
// Setze die letzte Aktivität beim Login
add_action('wp_login', 'chrmrtns_set_last_active_on_login', 10, 2);
function chrmrtns_set_last_active_on_login($user_login, $user) {
update_user_meta($user->ID, 'last_active', time());
}
Denk daran: Dein Admin-Dashboard ist wie die Schaltzentrale deiner Website. Schütze sie gut, damit du ruhig schlafen kannst!
Das vorliegende Snippet macht folgendes:
- du wirst nach 10 Minuten abgemeldet
- beim Logout wird das ‘last_active’ erneuert
- beim Login wird das ‘last_active’ aktualisiert
Bitte nutze am besten einen Cronjob für dieses Snippet. Dadurch stellst du sicher, dass deine Seite alle paar Minuten aufgerufen wird und damit auch das Auto Logout funktioniert.
