Por padrão, um usuário do WordPress pode fazer login em uma conta de vários locais ao mesmo tempo. Isso pode comprometer a segurança do seu site WordPress de múltiplos autores, e pode definitivamente prejudicar seus lucros se você gerencia um site de membros. Neste artigo, mostraremos como impedir que usuários compartilhem senhas no WordPress bloqueando logins simultâneos.
Como o WordPress Gerencia Sessões de Usuário?
Antes de prosseguir, vamos falar um pouco sobre como o WordPress gerencia sessões de usuário. Como muitos outros aplicativos web, o WordPress usa cookies para identificar um usuário logado. Esses cookies não contêm sua senha, apenas seu nome de usuário e uma chave especial como prova de que você sabia a senha.
Agora, se você acessar seu site de um local público e, por hábito, marcou o botão "Lembrar-me", qualquer pessoa naquele computador poderá fazer login no seu site porque o WordPress permite que o mesmo nome de usuário seja logado de dois locais diferentes.
Isso é um pouco problemático para a segurança, mas também pode ser ruim para os negócios se você gerencia um site de membros que vende conteúdo premium.
Os usuários podem simplesmente compartilhar suas senhas com amigos e usar as mesmas informações de login para consumir seu conteúdo pago.
Não seria bom se você pudesse impedir que os usuários permanecessem logados na mesma conta de vários lugares?
Recentemente, quando um usuário nos fez essa pergunta, pesquisamos e encontramos um plugin que impede logins simultâneos.
Impedir Logins Simultâneos e Compartilhamento de Senhas no WordPress
Tutorial em Vídeo
Se você não gostar do vídeo ou precisar de mais instruções, continue lendo.
A primeira coisa que você precisa fazer é instalar e ativar o plugin Prevent Concurrent Logins. Ele funciona imediatamente e não há configurações para você configurar.
Você pode testar o plugin em ação fazendo login no seu site WordPress a partir de dois navegadores diferentes no seu computador ou usando o modo privado / anônimo.
Ao tentar fazer login no seu site com o mesmo nome de usuário e senha no segundo navegador, você conseguirá fazer login com sucesso. No entanto, o plugin encerrará a sessão antiga e clicar em qualquer link na janela do navegador anterior o levará para a página de login.
É só isso. Esperamos que este artigo tenha ajudado você a aprender como impedir que usuários compartilhem senhas no WordPress bloqueando logins simultâneos. Você também pode querer conferir nosso guia sobre como monitorar a atividade do usuário no WordPress com o Simple History.
Além disso, apenas um lembrete amigável: senhas podem ser hackeadas. Se você quiser evitar isso, então você precisa usar senhas fortes no seu site WordPress. Você também pode querer forçar senhas fortes para todos os usuários no seu site WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e Google+.
Dwayne
Eu quero permitir o compartilhamento de credenciais de usuário, mas quero definir quantas sessões são permitidas. Então, eu quero dar acesso a recursos, criando uma conta 1 conta e afirmando que apenas 20 sessões ativas são permitidas. Se a sessão 21 entrar, o acesso é negado. Existe algo que permita isso?
Mike
Isso realmente não impede que alguém compartilhe seu nome de usuário e senha com outra pessoa. Apenas impede que eles façam login ao mesmo tempo.
Toon van der Struijk
Eu testei o plugin 'Prevent Concurrent Logins' mas estou em dúvida se realmente o utilizarei.
A coisa que mais me incomoda é que toda nova sessão é honrada em favor de uma sessão antiga (existente).
Isso significa que um usuário que está logado com sucesso é bloqueado assim que outra pessoa faz login com as mesmas credenciais. Na minha opinião, isso não é muito amigável para o usuário e, na verdade, deveria funcionar ao contrário.
Quando um usuário (B) tenta fazer login usando as mesmas credenciais de um usuário (A) que já está logado, o usuário B deveria receber um aviso de que o login com essas credenciais não é possível no momento porque outra pessoa (usuário A) está usando-as.
Isso mantém o usuário A logado
Equipe WPBeginner
Sim, esse também seria um bom título. A ideia do post surgiu de um usuário preocupado que seus usuários premium estivessem compartilhando senhas com amigos. Essa é uma grande preocupação para muitos proprietários de sites que oferecem conteúdo premium, downloads e sites de associação. Esperávamos que este título os ajudasse.
Eric Mann
Fiquei um pouco confuso com este artigo quando comecei a ler. Por “impedir que usuários compartilhem senhas”, imaginei que você estivesse explicando uma maneira de evitar senhas duplicadas no banco de dados (o que, por si só, seria uma enorme vulnerabilidade de segurança). Fiquei confuso novamente quando você começou a falar sobre sessões de usuário, mas então tudo fez sentido.
Talvez um título melhor seria “Como impedir que usuários compartilhem sessões de login”? É um pouco mais preciso com o que o artigo trata.
Daryl Griffiths
Exatamente o que eu precisava para o meu site de intranet, para rodar junto com o plugin de 'logout inativo'.