Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Så här hindrar du användare från att dela password i WordPress

Som standard kan en användare av WordPress logga in på ett account från flera locations kl. samma tid. Detta kan äventyra säkerheten på din WordPress-webbplats med flera auktoriseringar, och det kan definitivt skada din vinst om du runar en membership site. I den här artikeln visar vi hur du hindrar användare från att dela lösenord i WordPress genom att blockera samtidiga logins.

Hur hanterar WordPress sessioner för användare?

Prevent Concurrent Logins

Innan vi går vidare ska vi prata lite om hur WordPress hanterar användarsessioner. Liksom många andra webbapplikationer använder WordPress cookies för att identifiera en inloggad användare. Dessa cookies innehåller ej ditt password, utan bara ditt användarnamn och en speciell nyckel som bevis på att du kan lösenordet.

Om du nu öppnar din site från en offentlig location och genom att knappa in ”Remember Me” kan vem som helst från den datorn logga in på din site eftersom WordPress tillåter att samma användarnamn loggas in från två olika platser.

Detta är lite besvärligt för säkerheten, men det kan också vara dåligt för affärerna om du run en membership site som säljer premium content.

Användare kan helt enkelt dela sitt password med sina vänner och använda samma login för att konsumera ditt betalda content.

Skulle det inte vara trevligt om du kunde förhindra att användare förblir inloggade i samma konto från flera platser?

När en användare nyligen ställde oss denna fråga tittade vi runt och hittade ett plugin som förhindrar samtidiga logins.

Förhindra samtidiga logins och delning av password i WordPress

Concurrent logins in WordPress

Video Tutorial

Subscribe to WPBeginner

Om du inte gillar videoklippet eller behöver fler instruktioner, fortsätt då att läsa.

Det första du behöver göra är att installera och aktivera pluginet Prevent Concurrent Logins. Det fungerar direkt ur boxen och det finns inga inställningar för dig att konfigurera.

You can test the plugin in action by signing in to your WordPress site from two different browsers on your computer or using the private / incognito mode.

När du försöker logga in på din webbplats med samma användarnamn och lösenord i den andra webbläsaren kommer du att kunna logga in utan problem. Pluginet kommer dock att avsluta den gamla sessionen, och om du klickar på någon länk i det tidigare webbläsarfönstret kommer du till login page.

Det var allt. Vi hoppas att den här artikeln hjälpte dig att lära dig hur du hindrar användare från att dela lösenord i WordPress genom att blockera samtidiga inloggningar. Du kanske också vill kontrollera vår guide om hur du övervakar användarnas aktivitet i WordPress med Simple History.

Också bara en vänlig påminnelse: Password kan hackas. Om du vill undvika detta måste du använda starka lösenord på din site i WordPress. You may also want to force strong pass words for all users on your WordPress site.

Om du gillade den här artikeln, vänligen prenumerera på vår YouTube-kanal för WordPress video tutorials. Du kan också hitta oss på Twitter och Google+.

Avslöjande: Vårt innehåll stöds av våra läsare. Det innebär att om du klickar på några av våra länkar, kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt, och hur du kan stödja oss. Här är vår editoriala process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Den ultimata WordPress-verktygslådan

Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som varje professionell användare bör ha!

Reader Interactions

6 kommentarerLämna ett svar

  1. Dwayne

    I want to allow the sharing of user credentials, but i want to set how many sessions allowed. So i want to give access to resources, by creating an account 1 account and stating that only 20 active sessions are allowed. If sessions 21 comes in it is denied access. Is there anything that allows that?

  2. Mike

    This really doesn’t prevent someone from sharing their username and password with someone else. It only prevents them from being logged in at the same time.

  3. Toon van der Struijk

    I’ve tested the plugin ’Prevent Concurrent Logins’ but am in doubt of really using it.
    The thing that bothers me the most, is that every New session is honored in favour of an Old (existing) session.
    This means that a user who is successfully logged-in gets locked out as soon as someone else is logging in with the same credentials. In my opinion this not very user friendly, and actually it should work the other way around.
    When a user (B) is trying to log in by using the same credentials from a user (A) who is already logged in, user B should get a warning that logging in with these credentials is not possible at the moment because someone else (user A) is using it.
    This keeps user A logged in

  4. WPBeginner Staff

    Yes that would be a good title too. The post idea came from a user worried that their premium users were sharing passwords with their friends. Which is a major concern for many site owners offering premium content, downloads, and membership sites. We were hoping this title would help them.

  5. Eric Mann

    I was a bit confused by this article when I started reading. By ”stop users from sharing passwords,” I imagined you were explaining a way to prevent duplicate passwords in the database (which, by itself, would be a massive security vulnerability). I was confused again when you started talking about user sessions, but then everything clicked.

    Perhaps a better title would be ”How to Stop Users from Sharing Login Sessions”? It’s a bit more on target with what the article is about.

  6. Daryl Griffiths

    Just what I needed for my intranet site, to run alongside the ’idle logout’ plugin.

Lämna ett svar

Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt våra policy för kommentarer, och din e-postadress kommer INTE att publiceras. Vänligen använd INTE nyckelord i namnfältet. Låt oss ha en personlig och meningsfull konversation.