Varsayılan olarak bir WordPress kullanıcısı aynı anda birden fazla konumdan bir hesaba giriş yapabilir. Bu, çok yazarlı WordPress sitenizin güvenliğini tehlikeye atabilir ve bir üyelik sitesi işletiyorsanız kesinlikle kârınıza zarar verebilir. Bu makalede, eşzamanlı girişleri engelleyerek kullanıcıların WordPress’te parola paylaşmasını nasıl durduracağınızı göstereceğiz.
WordPress Kullanıcı Oturumlarını Nasıl İşler?
Devam etmeden önce, WordPress’in kullanıcı oturumlarını nasıl işlediği hakkında biraz konuşalım. Diğer birçok web uygulaması gibi WordPress de oturum açmış bir kullanıcıyı tanımlamak için çerezler kullanır. Bu çerezler şifrenizi içermez, sadece kullanıcı adınızı ve şifreyi bildiğinize dair bir kanıt olarak özel bir anahtar içerir.
Şimdi sitenize herkese açık bir konumdan erişirseniz ve alışkanlıkla “Beni Hatırla” düğmesini işaretlerseniz, WordPress aynı kullanıcı adının iki farklı konumdan oturum açmasına izin verdiği için o bilgisayardaki herkes sitenize giriş yapabilir.
Bu durum güvenlik açısından biraz sıkıntılıdır, ancak premium içerik satan bir üyelik sitesi işletiyorsanız işiniz için de kötü olabilir.
Kullanıcılar şifrelerini arkadaşlarıyla paylaşabilir ve ücretli içeriğinizi tüketmek için aynı giriş bilgilerini kullanabilirler.
Kullanıcıların aynı hesapta birden fazla yerden oturum açmasını engelleyebilseydiniz iyi olmaz mıydı?
Geçenlerde bir kullanıcı bize bu soruyu sorduğunda, etrafa baktık ve eşzamanlı girişleri engelleyen bir eklenti bulduk.
WordPress’te Eşzamanlı Girişleri ve Parola Paylaşımını Önleme
Video Eğitimi
Videoyu beğenmediyseniz veya daha fazla talimata ihtiyacınız varsa, okumaya devam edin.
Yapmanız gereken ilk şey Prevent Concurrent Logins eklentisini kurmak ve etkinleştirmek. Kutudan çıktığı gibi çalışır ve yapılandırmanız gereken herhangi bir ayar yoktur.
WordPress sitenizde bilgisayarınızdaki iki farklı tarayıcıdan oturum açarak veya özel / gizli modu kullanarak eklentiyi çalışırken test edebilirsiniz.
İkinci tarayıcıda aynı kullanıcı adı ve şifre ile sitenize giriş yapmaya çalıştığınızda, başarılı bir şekilde giriş yapabileceksiniz. Ancak, eklenti eski oturumu sonlandıracak ve önceki tarayıcı penceresindeki herhangi bir bağlantıya tıklamak sizi giriş sayfasına götürecektir.
Hepsi bu kadar. Bu makalenin, eşzamanlı girişleri engelleyerek WordPress’te kullanıcıların parola paylaşmasını nasıl durduracağınızı öğrenmenize yardımcı olduğunu umuyoruz. Basit Geçmiş ile WordPress’te kullanıcı etkinliğinin nasıl izleneceğine ilişkin kılavuzumuza da göz atmak isteyebilirsiniz.
Ayrıca sadece dostça bir hatırlatma: Şifreler ele geçirilebilir. Bundan kaçınmak istiyorsanız, WordPress sitenizde güçlü par olalar kullanmanız gerekir. Ayrıca WordPress sitenizdeki tüm kullanıcılar için güçlü şifreleri zorlamak isteyebilirsiniz.
Bu makaleyi beğendiyseniz, WordPress video eğitimleri için lütfen YouTube Kanalımıza abone olun. Bizi Twitter ve Google+‘da da bulabilirsiniz.
Dwayne
I want to allow the sharing of user credentials, but i want to set how many sessions allowed. So i want to give access to resources, by creating an account 1 account and stating that only 20 active sessions are allowed. If sessions 21 comes in it is denied access. Is there anything that allows that?
Mike
This really doesn’t prevent someone from sharing their username and password with someone else. It only prevents them from being logged in at the same time.
Toon van der Struijk
I’ve tested the plugin ‘Prevent Concurrent Logins’ but am in doubt of really using it.
The thing that bothers me the most, is that every New session is honored in favour of an Old (existing) session.
This means that a user who is successfully logged-in gets locked out as soon as someone else is logging in with the same credentials. In my opinion this not very user friendly, and actually it should work the other way around.
When a user (B) is trying to log in by using the same credentials from a user (A) who is already logged in, user B should get a warning that logging in with these credentials is not possible at the moment because someone else (user A) is using it.
This keeps user A logged in
WPBeginner Staff
Yes that would be a good title too. The post idea came from a user worried that their premium users were sharing passwords with their friends. Which is a major concern for many site owners offering premium content, downloads, and membership sites. We were hoping this title would help them.
Eric Mann
I was a bit confused by this article when I started reading. By “stop users from sharing passwords,” I imagined you were explaining a way to prevent duplicate passwords in the database (which, by itself, would be a massive security vulnerability). I was confused again when you started talking about user sessions, but then everything clicked.
Perhaps a better title would be “How to Stop Users from Sharing Login Sessions”? It’s a bit more on target with what the article is about.
Daryl Griffiths
Just what I needed for my intranet site, to run alongside the ‘idle logout’ plugin.