Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Wie man die gemeinsame Nutzung von Passwörtern durch Benutzer in WordPress verhindert

Standardmäßig kann sich ein WordPress-Benutzer von mehreren Standorten aus gleichzeitig bei einem Konto anmelden. Dies kann die Sicherheit Ihrer WordPress-Website mit mehreren Autoren gefährden und Ihren Gewinn schmälern, wenn Sie eine Mitgliederseite betreiben. In diesem Artikel zeigen wir Ihnen, wie Sie die gemeinsame Nutzung von Passwörtern in WordPress verhindern können, indem Sie gleichzeitige Anmeldungen blockieren.

Wie handhabt WordPress Benutzersitzungen?

Prevent Concurrent Logins

Bevor wir fortfahren, sollten wir ein wenig darüber sprechen, wie WordPress mit Benutzersitzungen umgeht. Wie viele andere Webanwendungen verwendet auch WordPress Cookies, um einen angemeldeten Benutzer zu identifizieren. Diese Cookies enthalten nicht Ihr Passwort, sondern nur Ihren Benutzernamen und einen speziellen Schlüssel als Beweis dafür, dass Sie das Passwort kannten.

Wenn Sie nun von einem öffentlichen Ort aus auf Ihre Website zugreifen und aus Gewohnheit die Schaltfläche „Angemeldet bleiben“ aktivieren, kann sich jeder von diesem Computer aus bei Ihrer Website anmelden, da WordPress es zulässt, dass derselbe Benutzername von zwei verschiedenen Orten aus angemeldet wird.

Dies ist nicht nur aus Sicherheitsgründen problematisch, sondern kann sich auch negativ auf Ihr Geschäft auswirken, wenn Sie eine Mitgliederseite betreiben, die Premium-Inhalte verkauft.

Die Benutzer können ihr Passwort einfach an ihre Freunde weitergeben und dieselben Anmeldedaten verwenden, um Ihre kostenpflichtigen Inhalte zu konsumieren.

Wäre es nicht schön, wenn Sie verhindern könnten, dass sich Benutzer von mehreren Orten aus in dasselbe Konto einloggen?

Als uns kürzlich ein Nutzer diese Frage stellte, haben wir uns umgesehen und ein Plugin gefunden, das gleichzeitige Anmeldungen verhindert.

Gleichzeitige Logins und Passwortfreigabe in WordPress verhindern

Concurrent logins in WordPress

Video-Anleitung

Subscribe to WPBeginner

Wenn Ihnen das Video nicht gefällt oder Sie weitere Anweisungen benötigen, lesen Sie bitte weiter.

Als erstes müssen Sie das Prevent Concurrent Logins Plugin installieren und aktivieren. Es ist sofort einsatzbereit und es gibt keine Einstellungen, die Sie konfigurieren müssen.

Sie können das Plugin in Aktion testen, indem Sie sich von zwei verschiedenen Browsern auf Ihrem Computer aus bei Ihrer WordPress-Website anmelden oder den privaten / Inkognito-Modus verwenden.

Wenn Sie versuchen, sich mit demselben Benutzernamen und Passwort im zweiten Browser auf Ihrer Website anzumelden, können Sie sich erfolgreich anmelden. Das Plugin beendet jedoch die alte Sitzung, und wenn Sie auf einen Link im vorherigen Browserfenster klicken, werden Sie zur Anmeldeseite weitergeleitet.

Das war’s schon. Wir hoffen, dass dieser Artikel Ihnen geholfen hat, zu lernen, wie Sie die gemeinsame Nutzung von Passwörtern in WordPress verhindern können, indem Sie gleichzeitige Anmeldungen blockieren. Vielleicht interessiert Sie auch unser Leitfaden zur Überwachung der Benutzeraktivitäten in WordPress mit Simple History.

Auch eine freundliche Erinnerung: Passwörter können gehackt werden. Wenn Sie dies vermeiden wollen, müssen Sie sichere Passwörter für Ihre WordPress-Website verwenden. Vielleicht möchten Sie auch sichere Passwörter für alle Benutzer Ihrer WordPress-Website erzwingen.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Google+ finden.

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, dass wir möglicherweise eine Provision verdienen, wenn Sie auf einige unserer Links klicken. Mehr dazu erfahren Sie unter Wie WPBeginner finanziert wird , warum das wichtig ist und wie Sie uns unterstützen können. Hier finden Sie unseren redaktionellen Prozess .

Das ultimative WordPress Toolkit

Erhalte KOSTENLOSEN Zugang zu unserem Toolkit - eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Reader Interactions

6 KommentareEine Antwort hinterlassen

  1. Dwayne

    I want to allow the sharing of user credentials, but i want to set how many sessions allowed. So i want to give access to resources, by creating an account 1 account and stating that only 20 active sessions are allowed. If sessions 21 comes in it is denied access. Is there anything that allows that?

  2. Mike

    This really doesn’t prevent someone from sharing their username and password with someone else. It only prevents them from being logged in at the same time.

  3. Toon van der Struijk

    I’ve tested the plugin ‚Prevent Concurrent Logins‘ but am in doubt of really using it.
    The thing that bothers me the most, is that every New session is honored in favour of an Old (existing) session.
    This means that a user who is successfully logged-in gets locked out as soon as someone else is logging in with the same credentials. In my opinion this not very user friendly, and actually it should work the other way around.
    When a user (B) is trying to log in by using the same credentials from a user (A) who is already logged in, user B should get a warning that logging in with these credentials is not possible at the moment because someone else (user A) is using it.
    This keeps user A logged in

  4. WPBeginner Staff

    Yes that would be a good title too. The post idea came from a user worried that their premium users were sharing passwords with their friends. Which is a major concern for many site owners offering premium content, downloads, and membership sites. We were hoping this title would help them.

  5. Eric Mann

    I was a bit confused by this article when I started reading. By „stop users from sharing passwords,“ I imagined you were explaining a way to prevent duplicate passwords in the database (which, by itself, would be a massive security vulnerability). I was confused again when you started talking about user sessions, but then everything clicked.

    Perhaps a better title would be „How to Stop Users from Sharing Login Sessions“? It’s a bit more on target with what the article is about.

Eine Antwort hinterlassen

Danke, dass du einen Kommentar hinterlassen möchtest. Bitte beachte, dass alle Kommentare nach unseren kommentarpolitik moderiert werden und deine E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwende KEINE Schlüsselwörter im Namensfeld. Lass uns ein persönliches und sinnvolles Gespräch führen.