Som standard kan en användare av WordPress logga in på ett account från flera locations kl. samma tid. Detta kan äventyra säkerheten på din WordPress-webbplats med flera auktoriseringar, och det kan definitivt skada din vinst om du runar en membership site. I den här artikeln visar vi hur du hindrar användare från att dela lösenord i WordPress genom att blockera samtidiga logins.
Hur hanterar WordPress sessioner för användare?
Innan vi går vidare ska vi prata lite om hur WordPress hanterar användarsessioner. Liksom många andra webbapplikationer använder WordPress cookies för att identifiera en inloggad användare. Dessa cookies innehåller ej ditt password, utan bara ditt användarnamn och en speciell nyckel som bevis på att du kan lösenordet.
Om du nu öppnar din site från en offentlig location och genom att knappa in ”Remember Me” kan vem som helst från den datorn logga in på din site eftersom WordPress tillåter att samma användarnamn loggas in från två olika platser.
Detta är lite besvärligt för säkerheten, men det kan också vara dåligt för affärerna om du run en membership site som säljer premium content.
Användare kan helt enkelt dela sitt password med sina vänner och använda samma login för att konsumera ditt betalda content.
Skulle det inte vara trevligt om du kunde förhindra att användare förblir inloggade i samma konto från flera platser?
När en användare nyligen ställde oss denna fråga tittade vi runt och hittade ett plugin som förhindrar samtidiga logins.
Förhindra samtidiga logins och delning av password i WordPress
Video Tutorial
Om du inte gillar videoklippet eller behöver fler instruktioner, fortsätt då att läsa.
Det första du behöver göra är att installera och aktivera pluginet Prevent Concurrent Logins. Det fungerar direkt ur boxen och det finns inga inställningar för dig att konfigurera.
You can test the plugin in action by signing in to your WordPress site from two different browsers on your computer or using the private / incognito mode.
När du försöker logga in på din webbplats med samma användarnamn och lösenord i den andra webbläsaren kommer du att kunna logga in utan problem. Pluginet kommer dock att avsluta den gamla sessionen, och om du klickar på någon länk i det tidigare webbläsarfönstret kommer du till login page.
Det var allt. Vi hoppas att den här artikeln hjälpte dig att lära dig hur du hindrar användare från att dela lösenord i WordPress genom att blockera samtidiga inloggningar. Du kanske också vill kontrollera vår guide om hur du övervakar användarnas aktivitet i WordPress med Simple History.
Också bara en vänlig påminnelse: Password kan hackas. Om du vill undvika detta måste du använda starka lösenord på din site i WordPress. You may also want to force strong pass words for all users on your WordPress site.
Om du gillade den här artikeln, vänligen prenumerera på vår YouTube-kanal för WordPress video tutorials. Du kan också hitta oss på Twitter och Google+.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Dwayne says
I want to allow the sharing of user credentials, but i want to set how many sessions allowed. So i want to give access to resources, by creating an account 1 account and stating that only 20 active sessions are allowed. If sessions 21 comes in it is denied access. Is there anything that allows that?
Mike says
This really doesn’t prevent someone from sharing their username and password with someone else. It only prevents them from being logged in at the same time.
Toon van der Struijk says
I’ve tested the plugin ’Prevent Concurrent Logins’ but am in doubt of really using it.
The thing that bothers me the most, is that every New session is honored in favour of an Old (existing) session.
This means that a user who is successfully logged-in gets locked out as soon as someone else is logging in with the same credentials. In my opinion this not very user friendly, and actually it should work the other way around.
When a user (B) is trying to log in by using the same credentials from a user (A) who is already logged in, user B should get a warning that logging in with these credentials is not possible at the moment because someone else (user A) is using it.
This keeps user A logged in
WPBeginner Staff says
Yes that would be a good title too. The post idea came from a user worried that their premium users were sharing passwords with their friends. Which is a major concern for many site owners offering premium content, downloads, and membership sites. We were hoping this title would help them.
Eric Mann says
I was a bit confused by this article when I started reading. By ”stop users from sharing passwords,” I imagined you were explaining a way to prevent duplicate passwords in the database (which, by itself, would be a massive security vulnerability). I was confused again when you started talking about user sessions, but then everything clicked.
Perhaps a better title would be ”How to Stop Users from Sharing Login Sessions”? It’s a bit more on target with what the article is about.
Daryl Griffiths says
Just what I needed for my intranet site, to run alongside the ’idle logout’ plugin.