În mod implicit, un utilizator WordPress se poate conecta la un cont din mai multe locații simultan. Acest lucru poate compromite securitatea site-ului dvs. WordPress multi-autor și poate afecta cu siguranță profiturile dvs. dacă aveți un site de membru. În acest articol, vă vom arăta cum să împiedicați utilizatorii să partajeze parole în WordPress blocând logările concurente.
Cum gestionează WordPress sesiunile utilizatorilor?
Înainte de a merge mai departe, să vorbim puțin despre cum gestionează WordPress sesiunile utilizatorilor. Ca multe alte aplicații web, WordPress folosește cookie-uri pentru a identifica un utilizator autentificat. Aceste cookie-uri nu conțin parola dvs., ci doar numele dvs. de utilizator și o cheie specială ca dovadă că ați cunoscut parola.
Acum, dacă accesați site-ul dvs. dintr-o locație publică și ați bifat din obișnuință butonul „Amintește-ți de mine”, atunci oricine de pe acel computer se poate conecta la site-ul dvs., deoarece WordPress permite ca același nume de utilizator să fie conectat din două locații diferite.
Acest lucru este un pic problematic pentru securitate, dar poate fi, de asemenea, rău pentru afaceri dacă aveți un site de membru care vinde conținut premium.
Utilizatorii pot pur și simplu să își partajeze parola cu prietenii lor și să folosească aceleași informații de conectare pentru a consuma conținutul dvs. plătit.
Acum, nu ar fi frumos dacă ați putea împiedica utilizatorii să rămână autentificați în același cont din mai multe locuri?
Recent, când un utilizator ne-a pus această întrebare, am căutat și am găsit un plugin care previne logările concurente.
Preveniți logările concurente și partajarea parolelor în WordPress
Tutorial video
Dacă nu îți place videoclipul sau ai nevoie de mai multe instrucțiuni, continuă să citești.
Primul lucru pe care trebuie să îl faceți este să instalați și să activați pluginul Prevent Concurrent Logins. Funcționează imediat și nu există setări pe care să le configurați.
Puteți testa pluginul în acțiune autentificându-vă pe site-ul dvs. WordPress din două browsere diferite pe computer sau folosind modul privat / incognito.
Când încercați să vă conectați la site-ul dvs. cu același nume de utilizator și parolă în al doilea browser, veți reuși să vă conectați. Cu toate acestea, pluginul va termina sesiunea veche, iar dacă faceți clic pe orice link din fereastra anterioară a browserului, veți fi direcționat către pagina de conectare.
Atât. Sperăm că acest articol v-a ajutat să învățați cum să împiedicați utilizatorii să partajeze parole în WordPress prin blocarea logărilor concurente. De asemenea, este posibil să doriți să consultați ghidul nostru despre cum să monitorizați activitatea utilizatorilor în WordPress cu Simple History.
De asemenea, doar un memento prietenos: parolele pot fi furate. Dacă doriți să evitați acest lucru, atunci trebuie să utilizați parole puternice pe site-ul dvs. WordPress. De asemenea, este posibil să doriți să forțați parole puternice pentru toți utilizatorii de pe site-ul dvs. WordPress.
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Google+.
Dwayne
Vreau să permit partajarea credențialelor utilizatorilor, dar vreau să stabilesc câte sesiuni sunt permise. Deci, vreau să ofer acces la resurse, creând un cont 1 cont și specificând că sunt permise doar 20 de sesiuni active. Dacă vine sesiunea 21, i se refuză accesul. Există ceva care permite acest lucru?
Mike
Acest lucru nu împiedică cu adevărat pe cineva să își partajeze numele de utilizator și parola cu altcineva. Îi împiedică doar să fie conectați în același timp.
Toon van der Struijk
Am testat pluginul „Prevenire Autentificări Concomitente”, dar am îndoieli cu privire la utilizarea sa.
Lucrul care mă deranjează cel mai mult este că fiecare sesiune nouă este onorată în favoarea unei sesiuni vechi (existente).
Aceasta înseamnă că un utilizator care este autentificat cu succes este blocat imediat ce altcineva se autentifică cu aceleași credențiale. În opinia mea, acest lucru nu este foarte prietenos cu utilizatorul și, de fapt, ar trebui să funcționeze invers.
Când un utilizator (B) încearcă să se autentifice folosind aceleași credențiale ca un utilizator (A) care este deja autentificat, utilizatorul B ar trebui să primească un avertisment că autentificarea cu aceste credențiale nu este posibilă în acest moment, deoarece altcineva (utilizatorul A) o folosește.
Acest lucru menține utilizatorul A autentificat
Echipa WPBeginner
Da, acesta ar fi un titlu bun. Ideea postării a venit de la un utilizator îngrijorat că utilizatorii săi premium își împărtășeau parolele cu prietenii lor. Aceasta este o preocupare majoră pentru mulți proprietari de site-uri care oferă conținut premium, descărcări și site-uri de membru. Speram că acest titlu îi va ajuta.
Eric Mann
Am fost puțin confuz de acest articol când am început să citesc. Prin „oprirea utilizatorilor de la partajarea parolelor”, mi-am imaginat că explicați o modalitate de a preveni parolele duplicate în baza de date (ceea ce, în sine, ar fi o vulnerabilitate masivă de securitate). M-am confuzat din nou când ați început să vorbiți despre sesiunile utilizatorilor, dar apoi totul a devenit clar.
Poate un titlu mai bun ar fi „Cum să împiedici utilizatorii să partajeze sesiuni de conectare”? Este puțin mai la țintă cu ceea ce privește articolul.
Daryl Griffiths
Exact ce îmi trebuia pentru site-ul meu intranet, pentru a rula alături de pluginul „idle logout”.