Come impedire agli utenti di condividere le password in WordPress

Per impostazione predefinita, un utente di WordPress può accedere a un account da più sedi contemporaneamente. Ciò potrebbe compromettere la sicurezza del tuo sito WordPress multi-autore e può sicuramente danneggiare i tuoi profitti se gestisci un sito di appartenenza. In questo articolo, ti mostreremo come impedire agli utenti di condividere password in WordPress bloccando accessi simultanei.

Come WordPress gestisce le sessioni utente?

Prima di andare avanti, parliamo un po 'di come WordPress gestisce le sessioni utente. Come molte altre applicazioni Web, WordPress utilizza i cookie per identificare un utente che ha effettuato l'accesso. Questi cookie non contengono la tua password, solo il tuo nome utente e una chiave speciale come prova della tua conoscenza della password.

Ora se accedi al tuo sito da una posizione pubblica e per abitudine fai clic sul pulsante "Ricordami", chiunque da quel computer può accedere al tuo sito perché WordPress consente di accedere allo stesso nome utente da due posizioni diverse.

Questo è un po 'fastidioso per la sicurezza, ma può anche essere negativo per le aziende se si esegue un sito di appartenenza che vende contenuti premium.

Gli utenti possono semplicemente condividere la propria password con i propri amici e utilizzare le stesse informazioni di accesso per consumare i propri contenuti a pagamento.

Ora non sarebbe bello se si potesse impedire agli utenti di rimanere connessi allo stesso account da più posti?

Recentemente, quando un utente ci ha fatto questa domanda, ci siamo guardati attorno e abbiamo trovato un plugin che impedisce accessi simultanei.

Impedire accessi simultanei e condivisione di password in WordPress

Video Tutorial

Se il video non ti piace o hai bisogno di ulteriori istruzioni, continua a leggere.

La prima cosa che devi fare è installare e attivare il plug-in Prevent Concurrent Logins. Funziona fuori dalla scatola e non ci sono impostazioni da configurare.

Puoi testare il plugin in azione accedendo al tuo sito WordPress da due diversi browser sul tuo computer o utilizzando la modalità privata / in incognito.

Quando si tenta di accedere al proprio sito con lo stesso nome utente e password nel secondo browser, sarà possibile accedere correttamente. Tuttavia, il plug-in terminerà la vecchia sessione e facendo clic su qualsiasi collegamento nella finestra del browser precedente verrà visualizzata la pagina di accesso.

È tutto. Ci auguriamo che questo articolo ti abbia aiutato a scoprire come impedire agli utenti di condividere password in WordPress bloccando accessi simultanei. Si consiglia inoltre di consultare la nostra guida su come monitorare l'attività degli utenti in WordPress con Simple History.

Anche solo un promemoria amichevole: le password possono essere violate. Se vuoi evitare questo, devi usare password complesse sul tuo sito WordPress. Potresti anche voler forzare password complesse per tutti gli utenti sul tuo sito WordPress.

Se questo articolo ti è piaciuto, ti preghiamo di iscriverti al nostro canale YouTube per le esercitazioni video di WordPress. Puoi trovarci anche su Twitter e Google+.