Por defecto, un usuario de WordPress puede iniciar sesión en una cuenta desde múltiples ubicaciones al mismo tiempo. Esto puede comprometer la seguridad de su sitio de WordPress de múltiples autores, y definitivamente puede afectar sus ganancias si tiene un sitio de membresía. En este artículo, le mostraremos cómo evitar que los usuarios compartan contraseñas en WordPress bloqueando inicios de sesión simultáneos.
¿Cómo maneja WordPress las sesiones de usuario?
Antes de continuar, hablemos un poco sobre cómo WordPress maneja las sesiones de usuario. Al igual que muchas otras aplicaciones web, WordPress utiliza cookies para identificar a un usuario que ha iniciado sesión. Estas cookies no contienen su contraseña, solo su nombre de usuario y una clave especial como prueba de que usted conocía la contraseña.
Ahora, si accede a su sitio desde una ubicación pública y, por costumbre, marcó el botón "Recordarme", entonces cualquiera desde esa computadora puede iniciar sesión en su sitio porque WordPress permite que el mismo nombre de usuario inicie sesión desde dos ubicaciones diferentes.
Esto es un poco problemático para la seguridad, pero también puede ser malo para los negocios si tiene un sitio de membresía que vende contenido premium.
Los usuarios pueden simplemente compartir su contraseña con sus amigos y usar la misma información de inicio de sesión para consumir su contenido de pago.
¿No sería bueno si pudiera evitar que los usuarios permanezcan conectados a la misma cuenta desde varios lugares?
Recientemente, cuando un usuario nos hizo esta pregunta, buscamos y encontramos un plugin que evita los inicios de sesión simultáneos.
Evitar inicios de sesión simultáneos y compartir contraseñas en WordPress
Tutorial en video
Si no te gusta el video o necesitas más instrucciones, sigue leyendo.
Lo primero que necesitas hacer es instalar y activar el plugin Prevent Concurrent Logins. Funciona directamente y no tiene configuraciones que debas ajustar.
Puedes probar el plugin en acción iniciando sesión en tu sitio de WordPress desde dos navegadores diferentes en tu computadora o usando el modo privado / incógnito.
Cuando intentes iniciar sesión en tu sitio con el mismo nombre de usuario y contraseña en el segundo navegador, podrás iniciar sesión correctamente. Sin embargo, el plugin terminará la sesión anterior, y al hacer clic en cualquier enlace en la ventana del navegador anterior, serás dirigido a la página de inicio de sesión.
Eso es todo. Esperamos que este artículo te haya ayudado a aprender cómo evitar que los usuarios compartan contraseñas en WordPress bloqueando inicios de sesión simultáneos. También te puede interesar consultar nuestra guía sobre cómo monitorear la actividad del usuario en WordPress con Simple History.
Además, un recordatorio amistoso: las contraseñas pueden ser hackeadas. Si quieres evitar esto, entonces necesitas usar contraseñas seguras en tu sitio de WordPress. También puedes querer forzar contraseñas seguras para todos los usuarios en tu sitio de WordPress.
Si le gustó este artículo, suscríbase a nuestro Canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Google+.
Dwayne
Quiero permitir compartir credenciales de usuario, pero quiero establecer cuántas sesiones se permiten. Así que quiero dar acceso a recursos, creando una cuenta 1 cuenta y estableciendo que solo se permiten 20 sesiones activas. Si entra la sesión 21, se le niega el acceso. ¿Hay algo que permita eso?
Mike
Esto realmente no evita que alguien comparta su nombre de usuario y contraseña con otra persona. Solo les impide iniciar sesión al mismo tiempo.
Toon van der Struijk
He probado el plugin 'Prevenir inicios de sesión concurrentes' pero tengo dudas de usarlo realmente.
Lo que más me molesta es que cada nueva sesión se honra en favor de una sesión antigua (existente).
Esto significa que un usuario que ha iniciado sesión correctamente queda bloqueado tan pronto como alguien más inicia sesión con las mismas credenciales. En mi opinión, esto no es muy amigable para el usuario, y de hecho debería funcionar al revés.
Cuando un usuario (B) intenta iniciar sesión usando las mismas credenciales de un usuario (A) que ya ha iniciado sesión, el usuario B debería recibir una advertencia de que iniciar sesión con esas credenciales no es posible en este momento porque alguien más (usuario A) la está usando.
Esto mantiene al usuario A conectado
Personal de WPBeginner
Sí, ese también sería un buen título. La idea de la publicación surgió de un usuario preocupado de que sus usuarios premium estuvieran compartiendo contraseñas con sus amigos. Lo cual es una gran preocupación para muchos propietarios de sitios que ofrecen contenido premium, descargas y sitios de membresía. Esperábamos que este título les ayudara.
Eric Mann
Me confundió un poco este artículo cuando empecé a leer. Por "evitar que los usuarios compartan contraseñas", imaginé que estabas explicando una forma de prevenir contraseñas duplicadas en la base de datos (lo cual, por sí solo, sería una vulnerabilidad de seguridad masiva). Me confundí de nuevo cuando empezaste a hablar de sesiones de usuario, pero luego todo hizo clic.
¿Quizás un mejor título sería "¿Cómo evitar que los usuarios compartan sesiones de inicio de sesión"? Está un poco más enfocado en lo que trata el artículo.
Daryl Griffiths
Justo lo que necesitaba para mi sitio de intranet, para que funcione junto con el plugin de 'cierre de sesión inactivo'.