WPBeginner - Tutoriais de WordPress para iniciantes

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Como impedir que os usuários compartilhem senhas no WordPress

By Editorial Staff | Reviewed by Syed Balkhi | | Reader Disclosure

Compartilhar WhatsApp

Por padrão, um usuário do WordPress pode fazer login em uma conta de vários locais ao mesmo tempo. Isso pode comprometer a segurança do seu site WordPress com vários autores e, definitivamente, pode prejudicar seus lucros se você tiver um site de associação. Neste artigo, mostraremos como impedir que os usuários compartilhem senhas no WordPress, bloqueando os logins simultâneos.

Como o WordPress lida com as sessões de usuário?

Prevent Concurrent Logins

Antes de prosseguirmos, vamos falar um pouco sobre como o WordPress lida com as sessões de usuário. Como muitos outros aplicativos da Web, o WordPress usa cookies para identificar um usuário conectado. Esses cookies não contêm sua senha, apenas seu nome de usuário e uma chave especial como prova de que você sabia a senha.

Agora, se você acessar seu site de um local público e, por hábito, marcar o botão “Lembrar-me”, qualquer pessoa desse computador poderá fazer login no seu site porque o WordPress permite que o mesmo nome de usuário faça login em dois locais diferentes.

Isso é um pouco problemático para a segurança, mas também pode ser ruim para os negócios se você tiver um site de associação que vende conteúdo premium.

Os usuários podem simplesmente compartilhar a senha com os amigos e usar as mesmas informações de login para consumir seu conteúdo pago.

Não seria bom se você pudesse impedir que os usuários permanecessem conectados à mesma conta em vários lugares?

Recentemente, quando um usuário nos fez essa pergunta, pesquisamos e encontramos um plug-in que impede logins simultâneos.

Impedir logins simultâneos e compartilhamento de senhas no WordPress

Concurrent logins in WordPress

Tutorial em vídeo

Subscribe to WPBeginner

Se você não gostar do vídeo ou precisar de mais instruções, continue lendo.

A primeira coisa que você precisa fazer é instalar e ativar o plug-in Prevent Concurrent Logins. Ele funciona imediatamente e não há configurações a serem definidas.

Você pode testar o plug-in em ação fazendo login no seu site WordPress a partir de dois navegadores diferentes no seu computador ou usando o modo privado/incógnito.

Ao tentar fazer login no seu site com o mesmo nome de usuário e senha no segundo navegador, você conseguirá fazer o login com êxito. No entanto, o plug-in encerrará a sessão antiga, e clicar em qualquer link na janela anterior do navegador o levará à página de login.

Isso é tudo. Esperamos que este artigo tenha ajudado você a aprender como impedir que os usuários compartilhem senhas no WordPress bloqueando logins simultâneos. Talvez você também queira conferir nosso guia sobre como monitorar a atividade do usuário no WordPress com o Simple History.

Além disso, apenas um lembrete amigável: As senhas podem ser hackeadas. Se quiser evitar isso, você precisa usar senhas fortes em seu site WordPress. Você também pode forçar o uso de senhas fortes para todos os usuários do seu site WordPress.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Google+.

Popular no WPBeginner Agora mesmo!

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPBeginner é financiado, por que isso é importante e como você pode nos apoiar. Aqui está nosso processo editorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

O kit de ferramentas definitivo WordPress

Obtenha acesso GRATUITO ao nosso kit de ferramentas - uma coleção de produtos e recursos relacionados ao WordPress que todo profissional deve ter!

Faça o download agora

Reader Interactions

6 ComentáriosDeixe uma resposta

  1. Dwayne

    I want to allow the sharing of user credentials, but i want to set how many sessions allowed. So i want to give access to resources, by creating an account 1 account and stating that only 20 active sessions are allowed. If sessions 21 comes in it is denied access. Is there anything that allows that?

    Responder

  2. Mike

    This really doesn’t prevent someone from sharing their username and password with someone else. It only prevents them from being logged in at the same time.

    Responder

  3. Toon van der Struijk

    I’ve tested the plugin ‘Prevent Concurrent Logins’ but am in doubt of really using it.
    The thing that bothers me the most, is that every New session is honored in favour of an Old (existing) session.
    This means that a user who is successfully logged-in gets locked out as soon as someone else is logging in with the same credentials. In my opinion this not very user friendly, and actually it should work the other way around.
    When a user (B) is trying to log in by using the same credentials from a user (A) who is already logged in, user B should get a warning that logging in with these credentials is not possible at the moment because someone else (user A) is using it.
    This keeps user A logged in

    Responder

  4. WPBeginner Staff

    Yes that would be a good title too. The post idea came from a user worried that their premium users were sharing passwords with their friends. Which is a major concern for many site owners offering premium content, downloads, and membership sites. We were hoping this title would help them.

    Responder

  5. Eric Mann

    I was a bit confused by this article when I started reading. By “stop users from sharing passwords,” I imagined you were explaining a way to prevent duplicate passwords in the database (which, by itself, would be a massive security vulnerability). I was confused again when you started talking about user sessions, but then everything clicked.

    Perhaps a better title would be “How to Stop Users from Sharing Login Sessions”? It’s a bit more on target with what the article is about.

    Responder

Deixe uma resposta

Obrigado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossos política de comentários, e seu endereço de e-mail NÃO será publicado. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Direitos autorais © 2009 - 2024 WPBeginner LLC. Todos os direitos reservados. WPBeginner® é uma marca registrada.

Gerenciado por Awesome Motive | Hospedagem WordPress por SiteGround

The WordPress® trademark is the intellectual property of the WordPress Foundation. Uses of the WordPress®, names in this website are for identification purposes only and do not imply an endorsement by WordPress Foundation. WPBeginner is not endorsed or owned by, or affiliated with, the WordPress Foundation.

Preciso de ajuda com…

Pesquisas populares:

Iniciando um blog SEO do WordPress Desempenho do WordPress Erros do WordPress Segurança do WordPress Criação de uma loja on-line