Por padrão, um usuário do WordPress pode fazer login em uma conta de vários locais ao mesmo tempo. Isso pode comprometer a segurança do seu site WordPress com vários autores e, definitivamente, pode prejudicar seus lucros se você tiver um site de associação. Neste artigo, mostraremos como impedir que os usuários compartilhem senhas no WordPress, bloqueando os logins simultâneos.
Como o WordPress lida com as sessões de usuário?
Antes de prosseguirmos, vamos falar um pouco sobre como o WordPress lida com as sessões de usuário. Como muitos outros aplicativos da Web, o WordPress usa cookies para identificar um usuário conectado. Esses cookies não contêm sua senha, apenas seu nome de usuário e uma chave especial como prova de que você sabia a senha.
Agora, se você acessar seu site de um local público e, por hábito, marcar o botão “Lembrar-me”, qualquer pessoa desse computador poderá fazer login no seu site porque o WordPress permite que o mesmo nome de usuário faça login em dois locais diferentes.
Isso é um pouco problemático para a segurança, mas também pode ser ruim para os negócios se você tiver um site de associação que vende conteúdo premium.
Os usuários podem simplesmente compartilhar a senha com os amigos e usar as mesmas informações de login para consumir seu conteúdo pago.
Não seria bom se você pudesse impedir que os usuários permanecessem conectados à mesma conta em vários lugares?
Recentemente, quando um usuário nos fez essa pergunta, pesquisamos e encontramos um plug-in que impede logins simultâneos.
Impedir logins simultâneos e compartilhamento de senhas no WordPress
Tutorial em vídeo
Se você não gostar do vídeo ou precisar de mais instruções, continue lendo.
A primeira coisa que você precisa fazer é instalar e ativar o plug-in Prevent Concurrent Logins. Ele funciona imediatamente e não há configurações a serem definidas.
Você pode testar o plug-in em ação fazendo login no seu site WordPress a partir de dois navegadores diferentes no seu computador ou usando o modo privado/incógnito.
Ao tentar fazer login no seu site com o mesmo nome de usuário e senha no segundo navegador, você conseguirá fazer o login com êxito. No entanto, o plug-in encerrará a sessão antiga, e clicar em qualquer link na janela anterior do navegador o levará à página de login.
Isso é tudo. Esperamos que este artigo tenha ajudado você a aprender como impedir que os usuários compartilhem senhas no WordPress bloqueando logins simultâneos. Talvez você também queira conferir nosso guia sobre como monitorar a atividade do usuário no WordPress com o Simple History.
Além disso, apenas um lembrete amigável: As senhas podem ser hackeadas. Se quiser evitar isso, você precisa usar senhas fortes em seu site WordPress. Você também pode forçar o uso de senhas fortes para todos os usuários do seu site WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Google+.
Dwayne
I want to allow the sharing of user credentials, but i want to set how many sessions allowed. So i want to give access to resources, by creating an account 1 account and stating that only 20 active sessions are allowed. If sessions 21 comes in it is denied access. Is there anything that allows that?
Mike
This really doesn’t prevent someone from sharing their username and password with someone else. It only prevents them from being logged in at the same time.
Toon van der Struijk
I’ve tested the plugin ‘Prevent Concurrent Logins’ but am in doubt of really using it.
The thing that bothers me the most, is that every New session is honored in favour of an Old (existing) session.
This means that a user who is successfully logged-in gets locked out as soon as someone else is logging in with the same credentials. In my opinion this not very user friendly, and actually it should work the other way around.
When a user (B) is trying to log in by using the same credentials from a user (A) who is already logged in, user B should get a warning that logging in with these credentials is not possible at the moment because someone else (user A) is using it.
This keeps user A logged in
WPBeginner Staff
Yes that would be a good title too. The post idea came from a user worried that their premium users were sharing passwords with their friends. Which is a major concern for many site owners offering premium content, downloads, and membership sites. We were hoping this title would help them.
Eric Mann
I was a bit confused by this article when I started reading. By “stop users from sharing passwords,” I imagined you were explaining a way to prevent duplicate passwords in the database (which, by itself, would be a massive security vulnerability). I was confused again when you started talking about user sessions, but then everything clicked.
Perhaps a better title would be “How to Stop Users from Sharing Login Sessions”? It’s a bit more on target with what the article is about.
Daryl Griffiths
Just what I needed for my intranet site, to run alongside the ‘idle logout’ plugin.