Domyślnie użytkownik WordPress może zalogować się na konto z wielu lokalizacji jednocześnie. Może to zagrozić bezpieczeństwu Twojej witryny WordPress z wieloma autorami i zdecydowanie może zaszkodzić Twoim zyskom, jeśli prowadzisz witrynę członkowską. W tym artykule pokażemy, jak powstrzymać użytkowników przed udostępnianiem haseł w WordPress poprzez blokowanie równoczesnych logowań.
Jak WordPress obsługuje sesje użytkowników?
Zanim przejdziemy dalej, porozmawiajmy trochę o tym, jak WordPress obsługuje sesje użytkowników. Podobnie jak wiele innych aplikacji internetowych, WordPress używa plików ciasteczka do identyfikacji logującego się użytkownika. Te pliki ciasteczka nie zawierają twojego hasła, tylko twoją nazwę użytkownika i specjalny klucz jako dowód, że znałeś hasło.
Teraz, jeśli uzyskujesz dostęp do swojej witryny z publicznej lokalizacji i nawykowo zaznaczasz przycisk „Zapamiętaj mnie”, to każdy z tego komputera może logować się do twojej witryny, ponieważ WordPress pozwala na logowanie się do tej samej nazwy użytkownika z dwóch różnych lokalizacji.
Jest to nieco kłopotliwe z punktu widzenia zabezpieczeń, ale może być również niekorzystne dla biznesu, jeśli prowadzisz witrynę członkowską sprzedającą treści premium.
Użytkownicy mogą po prostu udostępnić swoje hasło znajomym i użyć tych samych danych logowania, aby korzystać z twojej płatnej treści.
Czy nie byłoby miło, gdybyś mógł uniemożliwić użytkownikom logowanie się na to samo konto z wielu miejsc?
Niedawno, gdy jeden z użytkowników zadał nam to pytanie, rozejrzeliśmy się i znaleźliśmy wtyczkę, która zapobiega jednoczesnemu logowaniu.
Zapobieganie jednoczesnym logowaniom i udostępnianiu haseł w WordPress
Film instruktażowy
Jeśli nie podoba Ci się film lub potrzebujesz więcej instrukcji, czytaj dalej.
Pierwszą rzeczą, którą musisz zrobić, to zainstalować i włączyć wtyczkę Prevent Concurrent Logins. Działa ona po wyjęciu z pudełka i nie ma żadnych ustawień do skonfigurowania.
Możesz przetestować wtyczkę w działaniu, logując się do twojej witryny WordPress z dwóch różnych przeglądarek na komputerze lub korzystając z trybu prywatnego / incognito.
Gdy spróbujesz zalogować się do twojej witryny przy użyciu tej samej nazwy użytkownika i hasła w drugiej przeglądarce, będziesz mógł się pomyślnie zalogować. Wtyczka zakończy jednak starą sesję, a kliknięcie dowolnego odnośnika w poprzednim oknie przeglądarki spowoduje przejście do strony logowania.
To wszystko. Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak powstrzymać użytkowników przed udostępnianiem haseł w WordPressie poprzez blokowanie równoczesnych logowań. Możesz również zapoznać się z naszym przewodnikiem na temat monitorowania włączania użytkowników w WordPressie za pomocą Simple History.
Również tylko przyjazne przypomnienie: Hasła mogą zostać zhakowane. Jeśli chcesz tego uniknąć, musisz używać silnych haseł na swojej witrynie WordPress. Możesz również chcieć wymusić silne hasła dla wszystkich użytkowników na twojej witrynie WordPress.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube, aby zobaczyć poradniki dotyczące filmów WordPress. Możesz nas również znaleźć na Twitterze i Google+.
Dwayne
I want to allow the sharing of user credentials, but i want to set how many sessions allowed. So i want to give access to resources, by creating an account 1 account and stating that only 20 active sessions are allowed. If sessions 21 comes in it is denied access. Is there anything that allows that?
Mike
This really doesn’t prevent someone from sharing their username and password with someone else. It only prevents them from being logged in at the same time.
Toon van der Struijk
I’ve tested the plugin 'Prevent Concurrent Logins’ but am in doubt of really using it.
The thing that bothers me the most, is that every New session is honored in favour of an Old (existing) session.
This means that a user who is successfully logged-in gets locked out as soon as someone else is logging in with the same credentials. In my opinion this not very user friendly, and actually it should work the other way around.
When a user (B) is trying to log in by using the same credentials from a user (A) who is already logged in, user B should get a warning that logging in with these credentials is not possible at the moment because someone else (user A) is using it.
This keeps user A logged in
WPBeginner Staff
Yes that would be a good title too. The post idea came from a user worried that their premium users were sharing passwords with their friends. Which is a major concern for many site owners offering premium content, downloads, and membership sites. We were hoping this title would help them.
Eric Mann
I was a bit confused by this article when I started reading. By „stop users from sharing passwords,” I imagined you were explaining a way to prevent duplicate passwords in the database (which, by itself, would be a massive security vulnerability). I was confused again when you started talking about user sessions, but then everything clicked.
Perhaps a better title would be „How to Stop Users from Sharing Login Sessions”? It’s a bit more on target with what the article is about.
Daryl Griffiths
Just what I needed for my intranet site, to run alongside the 'idle logout’ plugin.