Navigate your digital Future with Internetgates

WordPress – automatischer Logout auf passwortgeschützten Seiten

WordPress: Automatischer Logout auf passwortgeschützten Seiten

Passwortgeschützte Seiten in WordPress sind eine einfache Möglichkeit, Inhalte vor unbefugtem Zugriff zu schützen.
Standardmäßig bleiben Nutzer jedoch oft länger eingeloggt als gewünscht. Mit einem automatischen Logout lässt sich die Sicherheit deutlich erhöhen.

Warum ein automatischer Logout sinnvoll ist

Passwortgeschützte Seiten werden häufig genutzt für:

  • interne Informationen

  • geschützte Downloads

  • Kundenbereiche

  • temporäre Inhalte

Bleibt eine Sitzung zu lange aktiv, kann das problematisch sein – besonders bei gemeinsam genutzten oder öffentlichen Rechnern.

Ein automatischer Logout sorgt dafür, dass der Zugriff zeitlich begrenzt bleibt.

Wie WordPress mit Sitzungen umgeht

WordPress verwendet Cookies, um eingeloggte Nutzer zu erkennen.
Ohne zusätzliche Maßnahmen bleibt eine Sitzung oft bestehen, bis:

  • der Browser geschlossen wird

  • das Cookie abläuft

  • sich der Nutzer manuell abmeldet

Für sensible Inhalte ist das nicht immer ausreichend.

Lösung: Automatischer Logout per Code

Ein automatischer Logout lässt sich mit einer kleinen Code-Erweiterung umsetzen – ohne zusätzliches Plugin.

👉 Der Logout erfolgt nach einer definierten Inaktivitätszeit.

Beispiel: Automatischer Logout nach Inaktivität

function ig_auto_logout_inactive_users() {
if ( ! is_user_logged_in() ) {
return;
}

$timeout = 1800; // Zeit in Sekunden (30 Minuten)
$last_activity = isset( $_SESSION['last_activity'] ) ? $_SESSION['last_activity'] : time();

if ( time() - $last_activity > $timeout ) {
wp_logout();
wp_redirect( wp_login_url() );
exit;
}

$_SESSION['last_activity'] = time();
}
add_action( 'init', 'ig_auto_logout_inactive_users' );

👉 Die Zeit ($timeout) kann individuell angepasst werden.

Wichtiger Hinweis zur Praxis

Ein automatischer Logout erhöht die Sicherheit, kann aber auch die Benutzerfreundlichkeit beeinträchtigen.
Daher empfiehlt es sich:

  • moderate Zeiträume zu wählen

  • betroffene Nutzer vorab zu informieren

  • die Lösung vorab zu testen

Einordnung im Sicherheitskonzept

Der automatische Logout ist eine ergänzende Maßnahme.
Er ersetzt nicht:

  • sichere Passwörter

  • Benutzerrollen

  • regelmäßige Updates

  • Backups

👉 Eine Übersicht der Grundlagen findest du im Beitrag
WordPress Sicherheit – Grundlagen & Best Practices.

Fazit

Passwortgeschützte Seiten bieten einen einfachen Schutz, sollten aber sinnvoll abgesichert werden.
Ein automatischer Logout nach Inaktivität ist eine effektive Möglichkeit, den Zugriff zeitlich zu begrenzen und die Sicherheit zu erhöhen – ohne unnötige Plugins.

Cookie Consent mit Real Cookie Banner