Standardmäßig kann sich ein WordPress-Benutzer von mehreren Standorten aus gleichzeitig bei einem Konto anmelden. Dies kann die Sicherheit Ihrer WordPress-Website mit mehreren Autoren gefährden und Ihren Gewinn schmälern, wenn Sie eine Mitgliederseite betreiben. In diesem Artikel zeigen wir Ihnen, wie Sie die gemeinsame Nutzung von Passwörtern in WordPress verhindern können, indem Sie gleichzeitige Anmeldungen blockieren.
Wie handhabt WordPress Benutzersitzungen?
Bevor wir fortfahren, sollten wir ein wenig darüber sprechen, wie WordPress mit Benutzersitzungen umgeht. Wie viele andere Webanwendungen verwendet auch WordPress Cookies, um einen angemeldeten Benutzer zu identifizieren. Diese Cookies enthalten nicht Ihr Passwort, sondern nur Ihren Benutzernamen und einen speziellen Schlüssel als Beweis dafür, dass Sie das Passwort kannten.
Wenn Sie nun von einem öffentlichen Ort aus auf Ihre Website zugreifen und aus Gewohnheit die Schaltfläche „Angemeldet bleiben“ aktivieren, kann sich jeder von diesem Computer aus bei Ihrer Website anmelden, da WordPress es zulässt, dass derselbe Benutzername von zwei verschiedenen Orten aus angemeldet wird.
Dies ist nicht nur aus Sicherheitsgründen problematisch, sondern kann sich auch negativ auf Ihr Geschäft auswirken, wenn Sie eine Mitgliederseite betreiben, die Premium-Inhalte verkauft.
Die Benutzer können ihr Passwort einfach an ihre Freunde weitergeben und dieselben Anmeldedaten verwenden, um Ihre kostenpflichtigen Inhalte zu konsumieren.
Wäre es nicht schön, wenn Sie verhindern könnten, dass sich Benutzer von mehreren Orten aus in dasselbe Konto einloggen?
Als uns kürzlich ein Nutzer diese Frage stellte, haben wir uns umgesehen und ein Plugin gefunden, das gleichzeitige Anmeldungen verhindert.
Gleichzeitige Logins und Passwortfreigabe in WordPress verhindern
Video-Anleitung
Wenn Ihnen das Video nicht gefällt oder Sie weitere Anweisungen benötigen, lesen Sie bitte weiter.
Als erstes müssen Sie das Prevent Concurrent Logins Plugin installieren und aktivieren. Es ist sofort einsatzbereit und es gibt keine Einstellungen, die Sie konfigurieren müssen.
Sie können das Plugin in Aktion testen, indem Sie sich von zwei verschiedenen Browsern auf Ihrem Computer aus bei Ihrer WordPress-Website anmelden oder den privaten / Inkognito-Modus verwenden.
Wenn Sie versuchen, sich mit demselben Benutzernamen und Passwort im zweiten Browser auf Ihrer Website anzumelden, können Sie sich erfolgreich anmelden. Das Plugin beendet jedoch die alte Sitzung, und wenn Sie auf einen Link im vorherigen Browserfenster klicken, werden Sie zur Anmeldeseite weitergeleitet.
Das war’s schon. Wir hoffen, dass dieser Artikel Ihnen geholfen hat, zu lernen, wie Sie die gemeinsame Nutzung von Passwörtern in WordPress verhindern können, indem Sie gleichzeitige Anmeldungen blockieren. Vielleicht interessiert Sie auch unser Leitfaden zur Überwachung der Benutzeraktivitäten in WordPress mit Simple History.
Auch eine freundliche Erinnerung: Passwörter können gehackt werden. Wenn Sie dies vermeiden wollen, müssen Sie sichere Passwörter für Ihre WordPress-Website verwenden. Vielleicht möchten Sie auch sichere Passwörter für alle Benutzer Ihrer WordPress-Website erzwingen.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Google+ finden.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Dwayne
I want to allow the sharing of user credentials, but i want to set how many sessions allowed. So i want to give access to resources, by creating an account 1 account and stating that only 20 active sessions are allowed. If sessions 21 comes in it is denied access. Is there anything that allows that?
Mike
This really doesn’t prevent someone from sharing their username and password with someone else. It only prevents them from being logged in at the same time.
Toon van der Struijk
I’ve tested the plugin ‚Prevent Concurrent Logins‘ but am in doubt of really using it.
The thing that bothers me the most, is that every New session is honored in favour of an Old (existing) session.
This means that a user who is successfully logged-in gets locked out as soon as someone else is logging in with the same credentials. In my opinion this not very user friendly, and actually it should work the other way around.
When a user (B) is trying to log in by using the same credentials from a user (A) who is already logged in, user B should get a warning that logging in with these credentials is not possible at the moment because someone else (user A) is using it.
This keeps user A logged in
WPBeginner Staff
Yes that would be a good title too. The post idea came from a user worried that their premium users were sharing passwords with their friends. Which is a major concern for many site owners offering premium content, downloads, and membership sites. We were hoping this title would help them.
Eric Mann
I was a bit confused by this article when I started reading. By „stop users from sharing passwords,“ I imagined you were explaining a way to prevent duplicate passwords in the database (which, by itself, would be a massive security vulnerability). I was confused again when you started talking about user sessions, but then everything clicked.
Perhaps a better title would be „How to Stop Users from Sharing Login Sessions“? It’s a bit more on target with what the article is about.
Daryl Griffiths
Just what I needed for my intranet site, to run alongside the ‚idle logout‘ plugin.