W artykule:
Domyślnie użytkownik WordPress może zalogować się na konto z wielu lokalizacji w tym samym czasie. Może to zagrozić bezpieczeństwu witryny WordPress dla wielu autorów i może zdecydowanie zaszkodzić twoim zyskom, jeśli prowadzisz witrynę członkowską. W tym artykule pokażemy, jak uniemożliwić użytkownikom udostępnianie haseł w WordPress poprzez blokowanie równoczesnych logowań.
Jak WordPress Obsługuje Sesje Użytkowników?
Zanim przejdziemy dalej, porozmawiajmy trochę o tym, jak WordPress obsługuje sesje użytkowników. Podobnie jak wiele innych aplikacji internetowych, WordPress wykorzystuje pliki cookie do identyfikacji zalogowanego użytkownika. Te pliki cookie nie zawierają hasła, tylko nazwę użytkownika i specjalny klucz jako dowód, że znasz hasło.
Teraz, jeśli uzyskasz dostęp do swojej witryny z publicznej lokalizacji i zwyczajowo zaznaczono przycisk „Zapamiętaj mnie”, każdy z tego komputera może zalogować się do twojej witryny, ponieważ WordPress pozwala na zalogowanie się tej samej nazwy użytkownika z dwóch różnych lokalizacji.
Jest to nieco kłopotliwe dla bezpieczeństwa, ale może być również złe dla biznesu, jeśli prowadzisz witrynę członkowską sprzedającą treści premium.
Użytkownicy mogą po prostu udostępniać swoje hasło znajomym i używać tych samych danych logowania do korzystania z płatnych treści.
Czy nie byłoby miło, gdybyś mógł uniemożliwić użytkownikom pozostanie zalogowanym na to samo konto z wielu miejsc?
Ostatnio, gdy użytkownik zadał nam to pytanie, rozejrzeliśmy się i znaleźliśmy wtyczkę, która zapobiega równoczesnemu logowaniu.
Zapobiegaj równoczesnemu logowaniu i udostępnianiu hasła w WordPress
Video Tutorial
Jeśli nie podoba Ci się film lub potrzebujesz więcej instrukcji, Kontynuuj czytanie.
Pierwszą rzeczą, którą musisz zrobić, to zainstalować i aktywować wtyczkę Prevent Concurrent Logins. Działa po wyjęciu z pudełka i nie ma żadnych ustawień do skonfigurowania.
Możesz przetestować wtyczkę w akcji, logując się do witryny WordPress z dwóch różnych przeglądarek na komputerze lub korzystając z trybu prywatnego / incognito.
Podczas próby zalogowania się do witryny za pomocą tej samej nazwy użytkownika i hasła w drugiej przeglądarce, będziesz mógł pomyślnie się zalogować. Jednak wtyczka zakończy starą sesję, a kliknięcie dowolnego linku w poprzednim oknie przeglądarki przeniesie cię do strony logowania.
To wszystko. Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak uniemożliwić użytkownikom udostępnianie haseł w WordPress poprzez blokowanie równoczesnych logowań. Możesz również zapoznać się z naszym przewodnikiem, jak monitorować aktywność użytkowników w WordPress z prostą historią.
Również po prostu przyjazne przypomnienie: hasła można zhakować. Jeśli chcesz tego uniknąć, musisz użyć silnych haseł w swojej witrynie WordPress. Możesz także wymusić silne hasła dla wszystkich użytkowników w swojej witrynie WordPress.
Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Możesz nas również znaleźć na Twitterze i Google+.
