По умолчанию пользователь WordPress может войти в учетную запись из нескольких мест одновременно. Это может поставить под угрозу безопасность вашего сайта WordPress с несколькими авторами и определенно может повредить вашей прибыли, если вы используете сайт с членством. В этой статье мы покажем вам, как запретить пользователям делиться паролями в WordPress, заблокировав одновременные входы в систему.
Как WordPress обрабатывает сеансы пользователей?
Предотвращение одновременных входов в систему
Прежде чем двигаться дальше, давайте немного поговорим о том, как WordPress обрабатывает пользовательские сеансы. Как и многие другие
Теперь, если вы заходите на свой сайт из общедоступного места и по привычке нажимаете кнопку «Запомнить меня», тогда любой с этого компьютера может войти на ваш сайт, потому что WordPress позволяет войти в систему с одним и тем же именем пользователя из двух разных мест.
Это немного проблематично для безопасности, но также может быть плохо для бизнеса, если вы запускаете сайт членства, продающий
Пользователи могут просто поделиться своим паролем со своими друзьями и использовать ту же информацию для входа, чтобы использовать ваш платный контент.
Теперь было бы неплохо, если бы вы могли запретить пользователям оставаться в одной и той же учетной записи из нескольких мест?
Недавно, когда пользователь задал нам этот вопрос, мы осмотрелись и нашли плагин, который предотвращает одновременный вход в систему.
Предотвращение одновременных входов в систему и совместного использования паролей в WordPress
Параллельные входы в WordPress
Первое, что вам нужно сделать, это установить и активировать плагин Prevent Concurrent Logins. Он работает из коробки и не требует настройки.
Вы можете протестировать плагин в действии, войдя на свой сайт WordPress из двух разных браузеров на своем компьютере или используя приватный режим/режим инкогнито.
Когда вы попытаетесь войти на свой сайт с тем же именем пользователя и паролем во втором браузере, вы сможете успешно войти в систему. Однако плагин завершит старый сеанс, и нажатие на любую ссылку в предыдущем окне браузера приведет вас на страницу входа.
Это все. Мы надеемся, что эта статья помогла вам узнать, как запретить пользователям обмениваться паролями в WordPress, заблокировав одновременные входы в систему. Вы также можете ознакомиться с нашим руководством о том, как отслеживать активность пользователей в WordPress с помощью Simple History.
Также просто дружеское напоминание: пароли могут быть взломаны.