По умолчанию пользователь WordPress может войти в аккаунт из нескольких мест одновременно. Это может поставить под угрозу безопасность вашего многоавторского WordPress сайта, и это определенно может повредить вашей прибыли, если вы запускаете сайт членства. В этой статье мы покажем вам, как запретить пользователям делиться паролями в WordPress, блокируя одновременные логины.
Как WordPress обрабатывает сессии пользователей?
Прежде чем мы продолжим, давайте немного поговорим о том, как WordPress обрабатывает сессии пользователей. Как и многие другие веб-приложения, WordPress использует куки для идентификации вошедшего пользователя. Эти куки не содержат ваш пароль, только ваше имя пользователя и специальный ключ в качестве доказательства того, что вы знали пароль.
Теперь, если вы заходите на свой сайт из публичного места и по привычке отметили кнопку «Запомнить меня», то любой пользователь с этого компьютера сможет войти на ваш сайт, потому что WordPress позволяет входить под одним и тем же именем пользователя из двух разных мест.
Это немного неприятно для безопасности, но это также может быть плохо для бизнеса, если вы запускаете сайт членства, продающий премиум-контент.
Пользователи могут просто поделиться своим паролем с друзьями и использовать ту же информацию для входа в систему, чтобы пользоваться вашим платным контентом.
Было бы здорово, если бы вы могли предотвратить вход пользователей в один и тот же аккаунт из нескольких мест?
Недавно, когда один из пользователей задал нам этот вопрос, мы поискали и нашли плагин, который предотвращает одновременные логины.
Предотвращение одновременных логинов и совместного использования паролей в WordPress
Видеоинструкция
Подписаться на WPBeginner
Если вам не нравится видео или нужны дополнительные инструкции, то продолжайте читать дальше.
Первое, что вам нужно сделать, это установить и активировать плагин Prevent Concurrent Logins. Он работает «из коробки», и вам не нужно настраивать никаких параметров.
Вы можете проверить плагин в действии, войдя на свой сайт WordPress из двух разных браузеров на вашем компьютере или используя приватный режим / режим инкогнито.
Когда вы попытаетесь войти на свой сайт с тем же именем пользователя и паролем во втором браузере, вы сможете успешно войти. Однако плагин завершит старую сессию, и нажатие на любую ссылку в предыдущем окне браузера приведет вас на страницу входа в систему.
Вот и все. Мы надеемся, что эта статья помогла вам узнать, как остановить пользователей от обмена паролями в WordPress, блокируя одновременные логины. Вы также можете ознакомиться с нашим руководством о том, как отслеживать активность пользователей в WordPress с помощью Simple History.
Также просто дружеское напоминание: Пароли могут быть взломаны. Если вы хотите избежать этого, то вам нужно использовать надежные пароли на вашем сайте WordPress. Возможно, вы также захотите ввести сложные пароли для всех пользователей на вашем сайте WordPress.
Если вам понравилась эта статья, то подпишитесь на наш канал YouTube для просмотра видеоуроков по WordPress. Вы также можете найти нас в Twitter и Google+.
Источник: www.wpbeginner.com