Come limitare l’accesso degli utenti a un solo dispositivo in WordPress

Spesso le persone condividono i propri accessi a Netflix con gli amici. Per evitare che la condivisione delle password sfugga di mano, i servizi online hanno iniziato a limitare il numero di dispositivi che possono utilizzare un account alla volta.

Molti dei nostri lettori gestiscono siti web associativi e offrono corsi online. Ci dicono che sono altrettanto preoccupati dal fatto che le persone condividano i loro dati di accesso perché ciò comporta una perdita di reddito per la loro attività. Ecco perché vorrebbero impostare restrizioni di accesso simili.

In questo articolo vi spiegheremo come limitare il login di ogni utente a un solo dispositivo sul vostro sito web WordPress. Alla fine di questa guida, saprete come proteggere i vostri contenuti e garantire che solo i membri paganti possano accedervi, aiutando il vostro business online a rimanere corretto e redditizio.

Perché limitare l’accesso degli utenti a un solo dispositivo in WordPress?

I servizi di streaming devono affrontare il problema della condivisione delle credenziali di accesso da parte degli utenti. Nel 2023, Netflix ha riferito che circa 100 milioni di famiglie condividevano le password a livello globale. È un dato enorme!

Molti siti web WordPress, in particolare i siti di membership e di e-learning, hanno lo stesso problema. Per impostazione predefinita, gli utenti di WordPress possono accedere da un numero illimitato di dispositivi e browser contemporaneamente.

Questa pratica sembra innocua per gli utenti, ma può avere un impatto significativo sulle entrate di un sito web e sull’esperienza degli utenti. Ad esempio:

• I siti a iscrizione offrono contenuti speciali a chi paga. Quando gli utenti condividono i login, meno persone acquistano le iscrizioni. Questo significa meno soldi per il proprietario del sito.

• Quando gli studenti condividono i loro accessi all ‘apprendimento online, gli altri utenti non hanno bisogno di acquistare il corso. Inoltre, è difficile offrire un aiuto personalizzato o sapere chi ha finito il corso.

Quando limitate gli accessi degli utenti a un solo dispositivo, potete sapere quanti utenti reali avete, guadagnare di più e mantenere il valore dei vostri contenuti o servizi. Inoltre, fornirete un’esperienza equa a tutti gli utenti paganti e manterrete il vostro sito web più sicuro.

Limitare gli accessi non significa non fidarsi degli utenti. Si tratta di mantenere il sito web equo e di assicurarsi che possa continuare a funzionare. Questo aiuta sia il proprietario del sito che gli utenti onesti.

Limitare l’accesso degli utenti a un solo dispositivo in WordPress (facile)

La prima cosa da fare è installare e attivare il plugin gratuito Loggedin – Limit Active Logins. Potete trovare una guida passo passo su come installare un plugin di WordPress.

Dopo l’attivazione, il plugin inizia a funzionare automaticamente e limita ogni utente a 3 accessi attivi.

A seconda delle impostazioni, l’utente potrebbe non essere in grado di accedere a un nuovo dispositivo una volta raggiunto questo limite finché non si disconnette da uno degli altri dispositivi. Maggiori informazioni in merito sono riportate di seguito.

È possibile configurare il plugin visitando Impostazioni ” Generali nella dashboard di WordPress e poi scorrendo verso il basso fino alla sezione “Impostazioni di accesso”.

Qui è possibile modificare il numero nel campo “Numero massimo di accessi attivi” per consentire un numero diverso di accessi.

L’impostazione “Logica di accesso” determina cosa succede quando l’utente raggiunge il limite massimo di accessi attivi:

• Consenti: Possono accedere a un nuovo dispositivo, ma saranno automaticamente esclusi da tutti gli altri dispositivi.
• Blocco: Non sarà possibile accedere al nuovo dispositivo fino alla scadenza delle altre sessioni di accesso.

Quindi, se si desidera limitare l’accesso degli utenti a un solo dispositivo, è necessario impostare ‘Massimo accessi attivi’ su 1 e ‘Logica di accesso’ su Blocca.

In alternativa, se non vi interessa quale dispositivo utilizzino, purché si colleghino a un solo dispositivo alla volta, dovrete impostare ‘Massimo accessi attivi’ su 1 e ‘Logica di accesso’ su Consenti.

Non dimenticate di fare clic sul pulsante “Salva modifiche” per memorizzare le impostazioni.

Il plugin consente anche di forzare il logout di un singolo utente da tutti i dispositivi. È sufficiente inserire l’ID utente e fare clic sul pulsante “Forza il logout”.

Potete imparare a trovare un ID utente nella nostra guida su come trovare post, categorie, tag, commenti o ID utente in WordPress.

Bypassare le restrizioni di accesso per determinati utenti o ruoli (avanzato)

È possibile aggirare queste restrizioni di accesso per determinati utenti o ruoli di utenti.

Ad esempio, potreste voler assicurarvi che gli amministratori e gli editor del sito non siano accidentalmente bloccati. Oppure potreste avere un membro importante del team che lavora su computer diversi in più sedi.

Tuttavia, per farlo, dovrete aggiungere degli snippet di codice personalizzati al file functions.php del vostro tema WordPress. Anche un piccolo errore può rompere il vostro sito WordPress e renderlo inaccessibile, quindi dovreste dare un’occhiata alla nostra guida su come aggiungere facilmente codice personalizzato in WordPress.

Si consiglia di utilizzare WPCode perché è il modo più sicuro per aggiungere snippet di codice e non è necessario modificare manualmente il file functions.php.

Bypassare le restrizioni di accesso per alcuni utenti

È sufficiente installare e attivare la versione gratuita di WPCode e poi navigare su Code Snippets ” + Add Snippet nella dashboard di WordPress.

Passare quindi il mouse sulla voce “Aggiungi codice personalizzato (nuovo snippet)” e fare clic sul pulsante “Usa snippet” che appare.

Una finestra a comparsa nella parte inferiore dello schermo vi chiederà di selezionare il tipo di codice per il vostro snippet.

Si deve fare clic sull’opzione “Snippet PHP”.

Si aprirà la pagina Crea snippet personalizzato, dove si potrà aggiungere il codice necessario. Si può iniziare aggiungendo un titolo per lo snippet, ad esempio “Bypassare le restrizioni di accesso per alcuni utenti”.

A questo punto, copiate il frammento di codice qui sotto e incollatelo nel riquadro “Anteprima codice”:

function loggedin_bypass_users( $bypass, $user_id ) {

    // Enter the user IDs to bypass.
    $allowed_users = array( 1, 2, 3, 4, 5 );

    return in_array( $user_id, $allowed_users );
}

add_filter( 'loggedin_bypass', 'loggedin_bypass_users', 10, 2 );

Ora guardate la riga che inizia con $allowed_users = array. È necessario sostituire ‘1, 2, 3, 4, 5’ con gli ID utente degli utenti specifici che si desidera aggirare la restrizione. È possibile aggiungere un numero qualsiasi di ID utente, separati da virgole.

Per sapere come trovare un ID utente, consultate la nostra guida su come trovare post, categorie, tag, commenti o ID utente in WordPress.

Infine, è necessario impostare lo snippet su “Attivo” e quindi fare clic sul pulsante “Salva snippet” per memorizzare le impostazioni.

Bypassare le restrizioni di accesso per alcuni ruoli

È possibile seguire la stessa procedura per aggiungere uno snippet di codice per aggirare le restrizioni di accesso per alcuni ruoli.

È sufficiente creare un nuovo snippet di codice chiamato “Bypassare le restrizioni di accesso per alcuni ruoli” e incollare il seguente snippet di codice nel riquadro “Anteprima codice”:

function loggedin_bypass_roles( $prevent, $user_id ) {

    // Array of roles to bypass.
    $allowed_roles = array( 'administrator', 'editor' );

    $user = get_user_by( 'id', $user_id );

    $roles = ! empty( $user->roles ) ? $user->roles : array();

    return ! empty( array_intersect( $roles, $whitelist ) );
}

add_filter( 'loggedin_bypass', 'loggedin_bypass_roles', 10, 2 );

Questo snippet aggira la restrizione per i ruoli di “amministratore” e “editore”. È possibile aggiungere qualsiasi altro ruolo, come “autore”, tra virgolette singole e separati da virgole.

Assicurarsi di attivare lo snippet su “Attivo” e fare clic sul pulsante “Salva snippet” una volta terminato.

Speriamo che questo tutorial vi abbia aiutato a capire come limitare il login degli utenti a un solo dispositivo in WordPress. Potreste anche voler consultare la nostra guida definitiva sulla creazione di un sito associativo in WordPress o la nostra selezione di esperti dei migliori plugin LMS per WordPress.

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.