Par défaut, un utilisateur WordPress peut se connecter à un compte à partir de plusieurs Emplacements en même temps. Cela peut compromettre la sécurité de votre site WordPress multi-auteurs, et cela peut définitivement nuire à vos profits si vous gérez un site d’adhésion. Dans cet article, nous allons vous afficher comment empêcher les utilisateurs/utilisatrices de partager leurs mots de passe dans WordPress en bloquant les connexions simultanées.
Comment WordPress gère les utilisateurs/utilisatrices ?
Avant de continuer, parlons un peu de la façon dont WordPress gère les sessions des utilisateurs/utilisatrices. Comme beaucoup d’autres applications web, WordPress utilise des cookies pour identifier un utilisateur connecté. Ces cookies ne contiennent pas votre mot de passe, seulement votre identifiant et une clé spéciale comme preuve que vous connaissiez le mot de passe.
Si vous accédez à votre site à partir d’un lieu public et que vous cochez par habitude le bouton « Se souvenir de moi », n’importe qui à partir de cet ordinateur peut se connecter à votre site parce que WordPress autorise le même identifiant à être connecté à partir de deux lieux différents.
C’est un peu gênant pour la sécurité, mais cela peut aussi être mauvais pour les affaires si vous gérez un site d’adhésion qui vend du contenu premium.
Les utilisateurs/utilisatrices peuvent simplement partager leur mot de passe avec leurs amis et utiliser les mêmes informations de connexion pour consommer votre contenu payant.
Ne serait-il pas intéressant d’empêcher les utilisateurs/utilisatrices de se connecter au même compte à partir de plusieurs endroits ?
Récemment, lorsqu’un utilisateur nous a posé cette question, nous avons cherché et trouvé une extension qui empêche les connexions simultanées.
Empêcher les connexions simultanées et le partage des mots de passe sur WordPress
Tutoriel vidéo
Si vous n’aimez pas la vidéo ou si vous avez besoin de plus d’instructions, alors continuez à lire.
La première chose que vous devez faire est d’installer et d’activer l’extension Prevent Concurrent Logins. Il fonctionne hors de la boîte et il n’y a pas de réglages pour vous à configurer.
Vous pouvez tester l’extension en action en vous connectant à votre site WordPress à partir de deux navigateurs différents sur votre ordinateur ou en utilisant le mode privé / incognito.
Lorsque vous essayez de vous connecter à votre site avec le même identifiant et mot de passe sur le deuxième navigateur, vous serez en mesure de vous connecter avec succès. Cependant, l’extension mettra fin à l’ancienne session, et cliquer sur n’importe quel lien dans la fenêtre du navigateur précédent vous amènera à la page de connexion.
C’est tout. Nous espérons que cet article vous a aidé à apprendre comment empêcher les utilisateurs/utilisatrices de partager leurs mots de passe sur WordPress en bloquant les connexions simultanées. Vous pouvez également consulter notre guide sur la façon de surveiller l’activité des utilisateurs/utilisatrices dans WordPress avec Simple History.
Par ailleurs, un petit rappel amical : Les mots de passe peuvent être piratés. Si vous voulez éviter cela, vous devez utiliser des mots de passe forts sur votre site WordPress. Vous pouvez également imposer des mots de passe forts à tous les utilisateurs/utilisatrices de votre site WordPress.
Si vous avez aimé cet article, veuillez vous abonner à notre chaîne YouTube pour des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Google+.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Dwayne
I want to allow the sharing of user credentials, but i want to set how many sessions allowed. So i want to give access to resources, by creating an account 1 account and stating that only 20 active sessions are allowed. If sessions 21 comes in it is denied access. Is there anything that allows that?
Mike
This really doesn’t prevent someone from sharing their username and password with someone else. It only prevents them from being logged in at the same time.
Toon van der Struijk
I’ve tested the plugin ‘Prevent Concurrent Logins’ but am in doubt of really using it.
The thing that bothers me the most, is that every New session is honored in favour of an Old (existing) session.
This means that a user who is successfully logged-in gets locked out as soon as someone else is logging in with the same credentials. In my opinion this not very user friendly, and actually it should work the other way around.
When a user (B) is trying to log in by using the same credentials from a user (A) who is already logged in, user B should get a warning that logging in with these credentials is not possible at the moment because someone else (user A) is using it.
This keeps user A logged in
WPBeginner Staff
Yes that would be a good title too. The post idea came from a user worried that their premium users were sharing passwords with their friends. Which is a major concern for many site owners offering premium content, downloads, and membership sites. We were hoping this title would help them.
Eric Mann
I was a bit confused by this article when I started reading. By « stop users from sharing passwords, » I imagined you were explaining a way to prevent duplicate passwords in the database (which, by itself, would be a massive security vulnerability). I was confused again when you started talking about user sessions, but then everything clicked.
Perhaps a better title would be « How to Stop Users from Sharing Login Sessions »? It’s a bit more on target with what the article is about.
Daryl Griffiths
Just what I needed for my intranet site, to run alongside the ‘idle logout’ plugin.