Par défaut, un utilisateur WordPress peut se connecter à un compte depuis plusieurs emplacements en même temps. Cela peut compromettre la sécurité de votre site WordPress multi-auteurs, et cela peut certainement nuire à vos profits si vous gérez un site d'adhésion. Dans cet article, nous vous montrerons comment empêcher les utilisateurs de partager des mots de passe dans WordPress en bloquant les connexions simultanées.
Comment WordPress gère-t-il les sessions utilisateur ?
Avant de continuer, parlons un peu de la façon dont WordPress gère les sessions utilisateur. Comme de nombreuses autres applications web, WordPress utilise des cookies pour identifier un utilisateur connecté. Ces cookies ne contiennent pas votre mot de passe, juste votre nom d'utilisateur et une clé spéciale comme preuve que vous connaissez le mot de passe.
Maintenant, si vous accédez à votre site depuis un lieu public et que vous avez coché par habitude le bouton « Se souvenir de moi », alors n'importe qui depuis cet ordinateur peut se connecter à votre site car WordPress autorise le même nom d'utilisateur à se connecter depuis deux emplacements différents.
C'est un peu gênant pour la sécurité, mais cela peut aussi être mauvais pour les affaires si vous gérez un site d'adhésion vendant du contenu premium.
Les utilisateurs peuvent simplement partager leur mot de passe avec leurs amis et utiliser les mêmes informations de connexion pour consommer votre contenu payant.
Ne serait-il pas agréable de pouvoir empêcher les utilisateurs de rester connectés au même compte depuis plusieurs endroits ?
Récemment, lorsqu'un utilisateur nous a posé cette question, nous avons cherché et trouvé un plugin qui empêche les connexions simultanées.
Empêcher les connexions simultanées et le partage de mots de passe dans WordPress
Tutoriel vidéo
Si la vidéo ne vous plaît pas ou si vous avez besoin d'instructions supplémentaires, continuez à lire.
La première chose à faire est d'installer et d'activer le plugin Prevent Concurrent Logins. Il fonctionne dès l'installation et ne nécessite aucune configuration.
Vous pouvez tester le plugin en action en vous connectant à votre site WordPress depuis deux navigateurs différents sur votre ordinateur ou en utilisant le mode privé / incognito.
Lorsque vous essayez de vous connecter à votre site avec le même nom d'utilisateur et mot de passe sur le second navigateur, vous pourrez vous connecter avec succès. Cependant, le plugin terminera l'ancienne session, et cliquer sur n'importe quel lien dans la fenêtre du navigateur précédente vous redirigera vers la page de connexion.
C'est tout. Nous espérons que cet article vous a aidé à apprendre comment empêcher les utilisateurs de partager des mots de passe dans WordPress en bloquant les connexions simultanées. Vous voudrez peut-être aussi consulter notre guide sur la façon de surveiller l'activité des utilisateurs dans WordPress avec Simple History.
Aussi, juste un petit rappel amical : les mots de passe peuvent être piratés. Si vous voulez éviter cela, vous devez utiliser des mots de passe forts sur votre site WordPress. Vous voudrez peut-être aussi forcer des mots de passe forts pour tous les utilisateurs de votre site WordPress.
Si cet article vous a plu, alors abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Google+.
Dwayne
Je veux autoriser le partage des identifiants utilisateur, mais je veux définir le nombre de sessions autorisées. Je veux donc donner accès aux ressources, en créant 1 compte et en spécifiant que seulement 20 sessions actives sont autorisées. Si une 21ème session arrive, elle est refusée. Y a-t-il quelque chose qui permet cela ?
Mike
Cela n’empêche pas vraiment quelqu’un de partager son nom d’utilisateur et son mot de passe avec une autre personne. Cela l’empêche seulement de se connecter en même temps.
Toon van der Struijk
J'ai testé le plugin « Empêcher les connexions simultanées » mais je doute de l'utiliser réellement.
Ce qui me dérange le plus, c'est que chaque nouvelle session est privilégiée par rapport à une ancienne session (existante).
Cela signifie qu'un utilisateur qui est connecté avec succès est bloqué dès que quelqu'un d'autre se connecte avec les mêmes identifiants. À mon avis, ce n'est pas très convivial, et en fait, cela devrait fonctionner dans l'autre sens.
Lorsqu'un utilisateur (B) essaie de se connecter en utilisant les mêmes identifiants qu'un utilisateur (A) qui est déjà connecté, l'utilisateur B devrait recevoir un avertissement indiquant que la connexion avec ces identifiants n'est pas possible pour le moment car quelqu'un d'autre (l'utilisateur A) l'utilise.
Cela maintient l'utilisateur A connecté
L'équipe de WPBeginner
Oui, ce serait aussi un bon titre. L'idée de l'article est venue d'un utilisateur qui craignait que ses utilisateurs premium ne partagent leurs mots de passe avec leurs amis. C'est une préoccupation majeure pour de nombreux propriétaires de sites proposant du contenu premium, des téléchargements et des sites d'adhésion. Nous espérions que ce titre les aiderait.
Eric Mann
J'ai été un peu confus par cet article lorsque j'ai commencé à le lire. Par « arrêter le partage de mots de passe par les utilisateurs », j'imaginais que vous expliquiez un moyen d'empêcher les mots de passe en double dans la base de données (ce qui, en soi, serait une faille de sécurité massive). J'ai été à nouveau confus lorsque vous avez commencé à parler des sessions utilisateur, mais ensuite tout s'est éclairci.
Peut-être qu'un meilleur titre serait « Comment empêcher les utilisateurs de partager des sessions de connexion » ? C'est un peu plus proche de ce dont parle l'article.
Daryl Griffiths
Exactement ce dont j'avais besoin pour mon site intranet, pour qu'il fonctionne parallèlement au plugin « déconnexion en cas d'inactivité ».