WordPressでユーザーがパスワードを共有するのを停止する方法

デフォルトでは、WordPressユーザーは同時に複数の場所からアカウントにログインできます。これは、マルチサイトWordPressサイトのセキュリティを危険にさらす可能性があり、メンバーシップサイトを運営している場合は確実に利益を損なう可能性があります。この記事では、同時ログインをブロックすることにより、WordPressでユーザーがパスワードを共有するのを停止する方法を説明します。

WordPressはユーザーセッションをどのように処理しますか？

先に進む前に、WordPressがユーザーセッションをどのように処理するかについて少し説明しましょう。他の多くのWebアプリケーションと同様に、WordPressはログイン中のユーザーを識別するためにCookieを使用します。これらのCookieにはパスワードは含まれておらず、ユーザー名とパスワードを知っていることの証明となる特別なキーのみが含まれています。

公共の場所からサイトにアクセスし、習慣で「ログイン状態を保持する」ボタンにチェックを入れた場合、そのコンピューターから誰でもサイトにログインできてしまいます。これは、WordPressが同じユーザー名を2つの異なる場所からログインできるためです。

これはセキュリティ上少し厄介ですが、プレミアムコンテンツを販売する会員制サイトを運営している場合、ビジネスにとっても悪い可能性があります。

ユーザーは単純に友人とパスワードを共有し、同じログイン情報を使用して有料コンテンツを利用できます。

同じアカウントに複数の場所からログインし続けることをユーザーに防ぐことができれば、それは素晴らしいと思いませんか？

最近、ユーザーからこの質問を受けた際に、私たちは調査し、同時ログインを防ぐプラグインを見つけました。

WordPressで同時ログインとパスワード共有を防ぐ

動画チュートリアル

動画が気に入らなかった場合や、さらに詳しい説明が必要な場合は、読み進めてください。

最初に行う必要があるのは、同時ログイン防止プラグインをインストールしてアクティブ化することです。これはすぐに機能し、設定する設定はありません。

コンピューター上の2つの異なるブラウザからWordPressサイトにサインインするか、プライベート/シークレットモードを使用することで、プラグインが実際に動作していることをテストできます。

2番目のブラウザで同じユーザー名とパスワードでサイトにログインしようとすると、正常にログインできます。ただし、プラグインは古いセッションを終了し、前のブラウザウィンドウのリンクをクリックするとログインページに移動します。

以上です。この記事が、同時ログインをブロックすることにより、WordPressでユーザーがパスワードを共有するのを停止する方法を学ぶのに役立ったことを願っています。また、Simple Historyを使用してWordPressでユーザーアクティビティを監視する方法に関するガイドも参照することをお勧めします。

また、親切なリマインダーとして：パスワードはハッキングされる可能性があります。これを避けたい場合は、WordPressサイトで強力なパスワードを使用する必要があります。また、WordPressサイトのすべてのユーザーに強力なパスワードを強制することも検討してください。

この記事が気に入った場合は、WordPress のビデオチュートリアルについては、YouTube チャンネルを購読してください。また、Twitter や Google+ でも私たちを見つけることができます。