Som standard kan en WordPress-användare logga in på ett konto från flera platser samtidigt. Detta kan äventyra säkerheten på din flera författare WordPress-webbplats, och det kan definitivt skada dina vinster om du driver en medlemswebbplats. I den här artikeln visar vi dig hur du stoppar användare från att dela lösenord i WordPress genom att blockera samtidiga inloggningar.
Hur hanterar WordPress användarsessioner?
Innan vi går vidare, låt oss prata lite om hur WordPress hanterar användarsessioner. Liksom många andra webbapplikationer använder WordPress cookies för att identifiera en inloggad användare. Dessa cookies innehåller inte ditt lösenord, bara ditt användarnamn och en speciell nyckel som bevis på att du kände till lösenordet.
Om du nu kommer åt din webbplats från en offentlig plats och av vana har markerat rutan "Kom ihåg mig", kan vem som helst från den datorn logga in på din webbplats eftersom WordPress tillåter att samma användarnamn är inloggat från två olika platser.
Detta är lite besvärligt för säkerheten, men det kan också vara dåligt för affärerna om du driver en medlemswebbplats som säljer premium-innehåll.
Användare kan helt enkelt dela sitt lösenord med sina vänner och använda samma inloggningsinformation för att konsumera ditt betalda innehåll.
Nu vore det inte trevligt om du kunde förhindra användare från att vara inloggade på samma konto från flera platser?
Nyligen, när en användare ställde oss den här frågan, tittade vi runt och hittade ett plugin som förhindrar samtidiga inloggningar.
Förhindra samtidiga inloggningar och lösenordsdelning i WordPress
Videohandledning
Om du inte gillar videon eller behöver mer instruktioner, fortsätt att läsa.
Det första du behöver göra är att installera och aktivera pluginet Prevent Concurrent Logins. Det fungerar direkt och det finns inga inställningar för dig att konfigurera.
Du kan testa pluginet i praktiken genom att logga in på din WordPress-webbplats från två olika webbläsare på din dator eller genom att använda privat/inkognitoläge.
När du försöker logga in på din webbplats med samma användarnamn och lösenord i den andra webbläsaren, kommer du att kunna logga in framgångsrikt. Pluginet kommer dock att avsluta den gamla sessionen, och att klicka på någon länk i det tidigare webbläsarfönstret tar dig till inloggningssidan.
Det var allt. Vi hoppas att den här artikeln hjälpte dig att lära dig hur du stoppar användare från att dela lösenord i WordPress genom att blockera samtidiga inloggningar. Du kanske också vill kolla in vår guide om hur du övervakar användaraktivitet i WordPress med Simple History.
Också bara en vänlig påminnelse: Lösenord kan hackas. Om du vill undvika detta, måste du använda starka lösenord på din WordPress-webbplats. Du kanske också vill tvinga fram starka lösenord för alla användare på din WordPress-webbplats.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Google+.
Dwayne
Jag vill tillåta delning av användaruppgifter, men jag vill ställa in hur många sessioner som tillåts. Så jag vill ge tillgång till resurser genom att skapa ett konto, 1 konto och ange att endast 20 aktiva sessioner tillåts. Om session 21 kommer in nekas den åtkomst. Finns det något som tillåter det?
Mike
Detta förhindrar verkligen inte någon från att dela sitt användarnamn och lösenord med någon annan. Det hindrar dem bara från att vara inloggade samtidigt.
Toon van der Struijk
Jag har testat pluginet ‘Prevent Concurrent Logins’ men är osäker på om jag verkligen ska använda det.
Det som stör mig mest är att varje ny session prioriteras framför en gammal (befintlig) session.
Detta innebär att en användare som är inloggad blir utelåst så fort någon annan loggar in med samma uppgifter. Enligt min mening är detta inte särskilt användarvänligt, och det borde faktiskt fungera tvärtom.
När en användare (B) försöker logga in med samma uppgifter som en användare (A) som redan är inloggad, bör användare B få en varning om att det inte går att logga in med dessa uppgifter för tillfället eftersom någon annan (användare A) använder dem.
Detta håller användare A inloggad
WPBeginner Staff
Ja, det skulle också vara en bra titel. Idén till inlägget kom från en användare som var orolig för att deras premium-användare delade lösenord med sina vänner. Vilket är en stor oro för många webbplatsägare som erbjuder premium-innehåll, nedladdningar och medlemskapssidor. Vi hoppades att den här titeln skulle hjälpa dem.
Eric Mann
Jag var lite förvirrad av den här artikeln när jag började läsa. Med "stoppa användare från att dela lösenord" föreställde jag mig att du förklarade ett sätt att förhindra dubbletter av lösenord i databasen (vilket i sig skulle vara en enorm säkerhetsrisk). Jag blev förvirrad igen när du började prata om användarsessioner, men sedan föll allt på plats.
Kanske en bättre rubrik skulle vara "Hur man stoppar användare från att dela inloggningssessioner"? Det är lite mer i linje med vad artikeln handlar om.
Daryl Griffiths
Precis vad jag behövde för min intranätwebbplats, att köra parallellt med pluginet ‘idle logout’.