Standardmäßig kann sich ein WordPress-Benutzer gleichzeitig von mehreren Orten aus in ein Konto einloggen. Dies kann die Sicherheit Ihrer Multi-Author WordPress-Site gefährden und Ihre Gewinne schmälern, wenn Sie eine Mitgliedschaftsseite betreiben. In diesem Artikel zeigen wir Ihnen, wie Sie verhindern können, dass Benutzer Passwörter in WordPress teilen, indem Sie gleichzeitige Logins blockieren.
Wie WordPress Benutzersitzungen verwaltet?
Bevor wir weitermachen, sprechen wir kurz darüber, wie WordPress Benutzersitzungen verwaltet. Wie viele andere Webanwendungen verwendet WordPress Cookies, um einen angemeldeten Benutzer zu identifizieren. Diese Cookies enthalten nicht Ihr Passwort, sondern nur Ihren Benutzernamen und einen speziellen Schlüssel als Nachweis, dass Sie das Passwort kennen.
Wenn Sie von einem öffentlichen Ort aus auf Ihre Website zugreifen und gewohnheitsmäßig die Schaltfläche „Angemeldet bleiben“ aktiviert haben, kann sich jeder von diesem Computer aus bei Ihrer Website anmelden, da WordPress denselben Benutzernamen von zwei verschiedenen Standorten aus zulässt.
Das ist ein wenig problematisch für die Sicherheit, kann aber auch schlecht für das Geschäft sein, wenn Sie eine Mitgliedschaftsseite betreiben, die Premium-Inhalte verkauft.
Benutzer können ihr Passwort einfach mit ihren Freunden teilen und dieselben Anmeldeinformationen verwenden, um Ihre kostenpflichtigen Inhalte zu nutzen.
Wäre es nicht schön, wenn Sie verhindern könnten, dass Benutzer von mehreren Orten aus im selben Konto angemeldet bleiben?
Kürzlich, als uns ein Benutzer diese Frage stellte, haben wir uns umgesehen und ein Plugin gefunden, das gleichzeitige Anmeldungen verhindert.
Gleichzeitige Anmeldungen und Passwortfreigabe in WordPress verhindern
Video-Tutorial
Wenn Ihnen das Video nicht gefällt oder Sie weitere Anweisungen benötigen, lesen Sie weiter.
Das Erste, was Sie tun müssen, ist das Plugin Prevent Concurrent Logins zu installieren und zu aktivieren. Es funktioniert sofort und es gibt keine Einstellungen, die Sie konfigurieren müssen.
Sie können das Plugin in Aktion testen, indem Sie sich von zwei verschiedenen Browsern auf Ihrem Computer auf Ihrer WordPress-Site anmelden oder den privaten / Inkognito-Modus verwenden.
Wenn Sie versuchen, sich mit demselben Benutzernamen und Passwort im zweiten Browser bei Ihrer Website anzumelden, können Sie sich erfolgreich anmelden. Das Plugin beendet jedoch die alte Sitzung, und wenn Sie in einem früheren Browserfenster auf einen Link klicken, gelangen Sie zur Anmeldeseite.
Das ist alles. Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie verhindern können, dass Benutzer Passwörter in WordPress teilen, indem Sie gleichzeitige Anmeldungen blockieren. Möglicherweise möchten Sie auch unseren Leitfaden zum Überwachen der Benutzeraktivität in WordPress mit Simple History lesen: Benutzeraktivität in WordPress überwachen.
Auch nur eine freundliche Erinnerung: Passwörter können gehackt werden. Wenn Sie dies vermeiden möchten, müssen Sie auf Ihrer WordPress-Website starke Passwörter verwenden. Möglicherweise möchten Sie auch starke Passwörter erzwingen für alle Benutzer auf Ihrer WordPress-Website.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie finden uns auch auf Twitter und Google+.
Dwayne
Ich möchte die Weitergabe von Benutzeranmeldeinformationen erlauben, aber ich möchte festlegen, wie viele Sitzungen erlaubt sind. Ich möchte also Zugriff auf Ressourcen gewähren, indem ich ein Konto erstelle und angebe, dass nur 20 aktive Sitzungen erlaubt sind. Wenn Sitzung 21 eintrifft, wird der Zugriff verweigert. Gibt es etwas, das das ermöglicht?
Mike
Dies verhindert wirklich nicht, dass jemand seinen Benutzernamen und sein Passwort mit jemand anderem teilt. Es verhindert nur, dass sie gleichzeitig angemeldet sind.
Toon van der Struijk
Ich habe das Plugin 'Prevent Concurrent Logins' getestet, bin mir aber unsicher, ob ich es wirklich nutzen werde.
Das, was mich am meisten stört, ist, dass jede neue Sitzung zugunsten einer alten (bestehenden) Sitzung bevorzugt wird.
Das bedeutet, dass ein Benutzer, der erfolgreich angemeldet ist, gesperrt wird, sobald sich jemand anderes mit denselben Anmeldedaten anmeldet. Meiner Meinung nach ist das nicht sehr benutzerfreundlich und eigentlich sollte es andersherum funktionieren.
Wenn ein Benutzer (B) versucht, sich mit denselben Anmeldedaten wie ein bereits angemeldeter Benutzer (A) anzumelden, sollte Benutzer B eine Warnung erhalten, dass die Anmeldung mit diesen Anmeldedaten derzeit nicht möglich ist, da jemand anderes (Benutzer A) sie verwendet.
Dadurch bleibt Benutzer A angemeldet
WPBeginner-Mitarbeiter
Ja, das wäre auch ein guter Titel. Die Idee für den Beitrag kam von einem Benutzer, der befürchtete, dass seine Premium-Benutzer Passwörter mit ihren Freunden teilten. Dies ist ein großes Anliegen für viele Website-Besitzer, die Premium-Inhalte, Downloads und Mitgliedschaftsseiten anbieten. Wir hofften, dieser Titel würde ihnen helfen.
Eric Mann
Ich war anfangs etwas verwirrt von diesem Artikel. Mit „Benutzer am Teilen von Passwörtern hindern“ stellte ich mir vor, Sie würden eine Methode erklären, um doppelte Passwörter in der Datenbank zu verhindern (was an sich schon eine massive Sicherheitslücke wäre). Ich war wieder verwirrt, als Sie anfingen, über Benutzersitzungen zu sprechen, aber dann klickte alles.
Vielleicht wäre ein besserer Titel „Wie man verhindert, dass Benutzer Login-Sitzungen teilen“? Das trifft den Kern des Artikels besser.
Daryl Griffiths
Genau das, was ich für meine Intranet-Site brauchte, um sie neben dem Plugin „Idle Logout“ laufen zu lassen.