Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Cómo evitar que los usuarios compartan contraseñas en WordPress

Por defecto un usuario de WordPress puede acceder / acceder a una cuenta desde múltiples ubicaciones al mismo tiempo. Esto puede comprometer la seguridad de su sitio WordPress multi-autor, y definitivamente puede dañar sus ganancias si maneja un sitio de membresía. En este artículo, le mostraremos cómo evitar que los usuarios compartan contraseñas en WordPress bloqueando los accesos / accesos concurrentes.

¿Cómo gestiona WordPress las sesiones de usuario?

Prevent Concurrent Logins

Antes de continuar, hablemos un poco acerca de cómo WordPress maneja las sesiones de usuario. Como muchas otras aplicaciones web, WordPress utiliza cookies para identificar a un usuario conectado. Estas cookies no contienen su contraseña, sólo su nombre de usuario y una clave especial como prueba de que conocía la contraseña.

Ahora bien, si usted accede a su sitio desde un lugar público y por costumbre marcó el botón “Recordarme”, entonces cualquiera desde ese ordenador puede acceder a su sitio porque WordPress permite que el mismo nombre de usuario sea conectado desde dos lugares diferentes.

Esto es un poco problemático para la seguridad, pero también puede ser malo para el negocio si ejecuta un sitio de membresía que vende contenido premium.

Los usuarios pueden simplemente compartir su contraseña con sus amigos y utilizar la misma información de acceso para consumir su contenido de pago.

¿No estaría bien poder evitar que los usuarios siguieran conectados a la misma cuenta desde varios sitios?

Recientemente, cuando un usuario nos hizo esta pregunta, buscamos y encontramos un plugin que previene accesos concurrentes.

Prevenir accesos concurrentes y compartir contraseñas en WordPress

Concurrent logins in WordPress

Tutorial en vídeo

Subscribe to WPBeginner

Si no te gusta el vídeo o necesitas más instrucciones, sigue leyendo.

Lo primero que tienes que hacer es instalar y activar el plugin Prevent Concurrent Logins. Funciona de inmediato y no hay ajustes para configurar.

Puedes probar el plugin en acción accediendo a tu sitio WordPress desde dos navegadores diferentes en tu ordenador o usando el modo privado / incógnito.

Cuando intente acceder a su sitio con el mismo nombre de usuario y contraseña en el segundo navegador, podrá acceder / acceder correctamente. Sin embargo, el plugin terminará la sesión anterior, y al hacer clic en cualquier enlace en la ventana del navegador anterior le llevará a la página de acceso.

Eso es todo. Esperamos que este artículo te haya ayudado a aprender cómo evitar que los usuarios compartan contraseñas en WordPress bloqueando accesos concurrentes. Puede que también quieras comprobar nuestra guía sobre cómo supervisar la actividad de los usuarios en WordPress con Simple History.

También un recordatorio amistoso: Las contraseñas pueden ser pirateadas. Si quiere evitar esto, entonces necesita usar contraseñas seg uras en su sitio WordPress. También es posible que desee forzar contraseñas seg uras para todos los usuarios en su sitio de WordPress.

Si te ha gustado este artículo, entonces por favor suscríbete a nuestro canal de YouTube para tutoriales en vídeo de WordPress. También puedes encontrarnos en Twitter y Google+.

Descargo: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPBeginner , por qué es importante, y cómo puede apoyarnos. Aquí está nuestro proceso editorial .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

El último kit de herramientas de WordPress

Obtenga acceso GRATUITO a nuestro kit de herramientas - una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Reader Interactions

6 comentariosDeja una respuesta

  1. Dwayne

    I want to allow the sharing of user credentials, but i want to set how many sessions allowed. So i want to give access to resources, by creating an account 1 account and stating that only 20 active sessions are allowed. If sessions 21 comes in it is denied access. Is there anything that allows that?

  2. Mike

    This really doesn’t prevent someone from sharing their username and password with someone else. It only prevents them from being logged in at the same time.

  3. Toon van der Struijk

    I’ve tested the plugin ‘Prevent Concurrent Logins’ but am in doubt of really using it.
    The thing that bothers me the most, is that every New session is honored in favour of an Old (existing) session.
    This means that a user who is successfully logged-in gets locked out as soon as someone else is logging in with the same credentials. In my opinion this not very user friendly, and actually it should work the other way around.
    When a user (B) is trying to log in by using the same credentials from a user (A) who is already logged in, user B should get a warning that logging in with these credentials is not possible at the moment because someone else (user A) is using it.
    This keeps user A logged in

  4. WPBeginner Staff

    Yes that would be a good title too. The post idea came from a user worried that their premium users were sharing passwords with their friends. Which is a major concern for many site owners offering premium content, downloads, and membership sites. We were hoping this title would help them.

  5. Eric Mann

    I was a bit confused by this article when I started reading. By “stop users from sharing passwords,” I imagined you were explaining a way to prevent duplicate passwords in the database (which, by itself, would be a massive security vulnerability). I was confused again when you started talking about user sessions, but then everything clicked.

    Perhaps a better title would be “How to Stop Users from Sharing Login Sessions”? It’s a bit more on target with what the article is about.

Deja tu comentario

Gracias por elegir dejar un comentario. Tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestros política de comentarios, y su dirección de correo electrónico NO será publicada. Por favor, NO utilice palabras clave en el campo de nombre. Tengamos una conversación personal y significativa.