De forma predeterminada, un usuario de WordPress puede iniciar sesión en una cuenta desde varias ubicaciones al mismo tiempo. Esto podría comprometer la seguridad de su sitio de WordPress de múltiples autores y definitivamente puede dañar sus resultados si ejecuta un sitio de membresía. En este artículo, le mostraremos cómo evitar que los usuarios compartan contraseñas en WordPress bloqueando los inicios de sesión simultáneos.
¿Cómo gestiona WordPress las sesiones de los usuarios?
Antes de continuar, hablemos un poco sobre cómo WordPress administra las sesiones de los usuarios. Como muchas otras aplicaciones web, WordPress utiliza cookies para identificar a un usuario que ha iniciado sesión. Estas cookies no contienen su contraseña, solo su nombre de usuario y una clave especial como prueba de que conocía la contraseña.
Ahora, si inicia sesión en su sitio desde un lugar público y por costumbre ha seleccionado el botón «Recordarme», cualquier persona de esa computadora puede iniciar sesión en su sitio porque WordPress permite el acceso al mismo nombre de usuario desde dos ubicaciones diferentes.
Este es un pequeño problema de seguridad, pero también puede ser malo para las empresas si tiene un sitio de suscripción que vende contenido premium.
Los usuarios pueden simplemente compartir su contraseña con sus amigos y usar la misma información de inicio de sesión para consumir su contenido pago.
¿No sería genial si pudiera evitar que los usuarios permanezcan conectados a la misma cuenta desde varios lugares?
Cuando un usuario nos hizo esta pregunta recientemente, miramos a nuestro alrededor y encontramos un plugin que evita los inicios de sesión simultáneos.
Evite los inicios de sesión simultáneos y el intercambio de contraseñas en WordPress
Si no le gusta el video o necesita más instrucciones, siga leyendo.
Lo primero que debe hacer es instalar y activar el archivo. Evitar inicios de sesión simultáneos conectar. Funciona de inmediato y no hay ajustes para configurar.
Puede probar el plugin en acción iniciando sesión en su sitio de WordPress desde dos navegadores diferentes en su computadora o usando el modo privado / incógnito.
Cuando intente iniciar sesión en su sitio con el mismo nombre de usuario y contraseña en el segundo navegador, podrá iniciar sesión correctamente. Sin embargo, el plugin terminará la sesión anterior y, al hacer clic en cualquier enlace de la ventana anterior del navegador, accederá a la página de inicio de sesión.
Eso es todo. Esperamos que este artículo le haya ayudado a aprender cómo evitar que los usuarios compartan contraseñas en WordPress bloqueando los inicios de sesión simultáneos. También puede consultar nuestra guía sobre cómo monitorear la actividad del usuario en WordPress con Historial simple.
Incluso solo un recordatorio amistoso: las contraseñas se pueden descifrar. Si desea evitar esto, debe utilizar contraseñas seguras en su sitio de WordPress. También es posible que desee forzar contraseñas seguras para todos los usuarios en su sitio de WordPress.
¿Te ha resultado útil??
0 / 0