Để kéo dài session đăng nhập trong WordPress, bạn có thể chỉnh sửa cấu hình của trang web để tăng thời gian phiên đăng nhập. Thông thường, WordPress mặc định lưu session đăng nhập trong khoảng 48 giờ. Tuy nhiên, nếu bạn chọn tùy chọn “Remember Me” khi đăng nhập, thời gian này có thể kéo dài đến 14 ngày. Nếu bạn muốn tùy chỉnh thời gian session này dài hơn, hãy làm theo các bước dưới đây:
1. Chỉnh sửa tệp functions.php
Bạn có thể thêm một đoạn mã vào tệp functions.php
của theme đang sử dụng để điều chỉnh thời gian đăng nhập.
Mở tệp functions.php
và thêm đoạn mã sau:
function custom_login_session_expiration($expiration) {
// Thời gian session tính bằng giây. Ví dụ: 30 ngày = 30 * 24 * 60 * 60
return 30 * DAY_IN_SECONDS;
}
add_filter('auth_cookie_expiration', 'custom_login_session_expiration');
Đoạn mã này sẽ kéo dài session đăng nhập lên 30 ngày. Bạn có thể thay đổi số ngày theo ý muốn bằng cách thay đổi giá trị của 30
ở dòng return 30 * DAY_IN_SECONDS
.
2. Chỉnh sửa file wp-config.php
Nếu bạn không muốn chỉnh sửa tệp functions.php
, bạn cũng có thể chỉnh sửa tệp wp-config.php
để thay đổi thời gian session đăng nhập.
Thêm dòng sau vào tệp wp-config.php
:
define('AUTH_COOKIE_EXPIRATION', 30 * DAY_IN_SECONDS);
Dòng này sẽ kéo dài thời gian cookie đăng nhập lên 30 ngày. Tương tự, bạn có thể thay đổi giá trị của 30
để phù hợp với nhu cầu của mình.
3. Sử dụng plugin kéo dài thời gian đăng nhập
Nếu bạn không muốn can thiệp trực tiếp vào mã nguồn, bạn có thể sử dụng các plugin hỗ trợ kéo dài session đăng nhập, chẳng hạn như “Remember Me Controls” hoặc “WP Stay Logged In”. Các bước như sau:
- Truy cập vào Plugins > Add New từ bảng điều khiển WordPress.
- Tìm kiếm plugin “WP Stay Logged In” hoặc “Remember Me Controls”.
- Cài đặt và kích hoạt plugin.
- Điều chỉnh thời gian session đăng nhập theo hướng dẫn trong plugin.
4. Kiểm tra và tối ưu hóa bảo mật
Kéo dài session đăng nhập có thể mang lại lợi ích về trải nghiệm người dùng, nhưng cũng có thể tiềm ẩn rủi ro bảo mật. Vì vậy, hãy xem xét một số biện pháp bảo mật bổ sung như:
- Sử dụng HTTPS để mã hóa dữ liệu.
- Kích hoạt xác thực hai yếu tố (2FA) để tăng tính bảo mật.
- Theo dõi các đăng nhập không hợp lệ bằng cách sử dụng plugin bảo mật như Wordfence hoặc iThemes Security.
Việc kéo dài session đăng nhập cần được cân nhắc cẩn thận dựa trên nhu cầu sử dụng và yêu cầu bảo mật của bạn.