Por defecto un usuario de WordPress puede acceder / acceder a una cuenta desde múltiples ubicaciones al mismo tiempo. Esto puede comprometer la seguridad de su sitio WordPress multi-autor, y definitivamente puede dañar sus ganancias si maneja un sitio de membresía. En este artículo, le mostraremos cómo evitar que los usuarios compartan contraseñas en WordPress bloqueando los accesos / accesos concurrentes.
¿Cómo gestiona WordPress las sesiones de usuario?
Antes de continuar, hablemos un poco acerca de cómo WordPress maneja las sesiones de usuario. Como muchas otras aplicaciones web, WordPress utiliza cookies para identificar a un usuario conectado. Estas cookies no contienen su contraseña, sólo su nombre de usuario y una clave especial como prueba de que conocía la contraseña.
Ahora bien, si usted accede a su sitio desde un lugar público y por costumbre marcó el botón “Recordarme”, entonces cualquiera desde ese ordenador puede acceder a su sitio porque WordPress permite que el mismo nombre de usuario sea conectado desde dos lugares diferentes.
Esto es un poco problemático para la seguridad, pero también puede ser malo para el negocio si ejecuta un sitio de membresía que vende contenido premium.
Los usuarios pueden simplemente compartir su contraseña con sus amigos y utilizar la misma información de acceso para consumir su contenido de pago.
¿No estaría bien poder evitar que los usuarios siguieran conectados a la misma cuenta desde varios sitios?
Recientemente, cuando un usuario nos hizo esta pregunta, buscamos y encontramos un plugin que previene accesos concurrentes.
Prevenir accesos concurrentes y compartir contraseñas en WordPress
Tutorial en vídeo
Si no te gusta el vídeo o necesitas más instrucciones, sigue leyendo.
Lo primero que tienes que hacer es instalar y activar el plugin Prevent Concurrent Logins. Funciona de inmediato y no hay ajustes para configurar.
Puedes probar el plugin en acción accediendo a tu sitio WordPress desde dos navegadores diferentes en tu ordenador o usando el modo privado / incógnito.
Cuando intente acceder a su sitio con el mismo nombre de usuario y contraseña en el segundo navegador, podrá acceder / acceder correctamente. Sin embargo, el plugin terminará la sesión anterior, y al hacer clic en cualquier enlace en la ventana del navegador anterior le llevará a la página de acceso.
Eso es todo. Esperamos que este artículo te haya ayudado a aprender cómo evitar que los usuarios compartan contraseñas en WordPress bloqueando accesos concurrentes. Puede que también quieras comprobar nuestra guía sobre cómo supervisar la actividad de los usuarios en WordPress con Simple History.
También un recordatorio amistoso: Las contraseñas pueden ser pirateadas. Si quiere evitar esto, entonces necesita usar contraseñas seg uras en su sitio WordPress. También es posible que desee forzar contraseñas seg uras para todos los usuarios en su sitio de WordPress.
Si te ha gustado este artículo, entonces por favor suscríbete a nuestro canal de YouTube para tutoriales en vídeo de WordPress. También puedes encontrarnos en Twitter y Google+.
Dwayne
I want to allow the sharing of user credentials, but i want to set how many sessions allowed. So i want to give access to resources, by creating an account 1 account and stating that only 20 active sessions are allowed. If sessions 21 comes in it is denied access. Is there anything that allows that?
Mike
This really doesn’t prevent someone from sharing their username and password with someone else. It only prevents them from being logged in at the same time.
Toon van der Struijk
I’ve tested the plugin ‘Prevent Concurrent Logins’ but am in doubt of really using it.
The thing that bothers me the most, is that every New session is honored in favour of an Old (existing) session.
This means that a user who is successfully logged-in gets locked out as soon as someone else is logging in with the same credentials. In my opinion this not very user friendly, and actually it should work the other way around.
When a user (B) is trying to log in by using the same credentials from a user (A) who is already logged in, user B should get a warning that logging in with these credentials is not possible at the moment because someone else (user A) is using it.
This keeps user A logged in
WPBeginner Staff
Yes that would be a good title too. The post idea came from a user worried that their premium users were sharing passwords with their friends. Which is a major concern for many site owners offering premium content, downloads, and membership sites. We were hoping this title would help them.
Eric Mann
I was a bit confused by this article when I started reading. By “stop users from sharing passwords,” I imagined you were explaining a way to prevent duplicate passwords in the database (which, by itself, would be a massive security vulnerability). I was confused again when you started talking about user sessions, but then everything clicked.
Perhaps a better title would be “How to Stop Users from Sharing Login Sessions”? It’s a bit more on target with what the article is about.
Daryl Griffiths
Just what I needed for my intranet site, to run alongside the ‘idle logout’ plugin.