為什么需要設(shè)置登錄過期時(shí)間？

在WordPress網(wǎng)站管理中，默認(rèn)情況下用戶登錄狀態(tài)會(huì)持續(xù)較長時(shí)間（通常為14天），這可能導(dǎo)致安全隱患。例如：

• 公共電腦風(fēng)險(xiǎn)：用戶忘記退出后，他人可能直接訪問后臺(tái)。
• 會(huì)話劫持：長期有效的Cookie可能被惡意利用。

通過調(diào)整登錄過期時(shí)間，可以強(qiáng)制用戶定期重新驗(yàn)證身份，提升網(wǎng)站安全性。

方法一：通過代碼修改（推薦）

在主題的functions.php文件或自定義插件中添加以下代碼：

// 設(shè)置登錄過期時(shí)間為1天（86400秒）
add_filter('auth_cookie_expiration', 'custom_cookie_expiration');
function custom_cookie_expiration($expire) {
return 86400; // 單位：秒
}

參數(shù)說明：

• 86400：1天（可根據(jù)需求調(diào)整，如3600=1小時(shí)，604800=1周）。

方法二：使用插件

如果不想修改代碼，可以使用以下插件：

1. WP Security Audit Log：提供會(huì)話管理和過期時(shí)間設(shè)置。
2. Inactive Logout：支持按用戶角色設(shè)置不同的超時(shí)時(shí)間。

注意事項(xiàng)

1. 用戶體驗(yàn)：過短的過期時(shí)間（如1小時(shí)）可能導(dǎo)致頻繁登錄，影響管理員操作。
2. 兼容性測試：修改后檢查會(huì)員系統(tǒng)、第三方登錄插件是否正常。
3. 備份：修改代碼前建議備份網(wǎng)站或使用子主題。

通過合理設(shè)置登錄過期時(shí)間，能有效平衡安全性與便利性。建議根據(jù)網(wǎng)站類型（如電商、博客）選擇適合的時(shí)長，并定期審查安全策略。