默认情况下,WordPress用户可以同时从多个位置登录帐户。这可能会损害您的多作者WordPress网站的安全性,如果您运行会员网站,它肯定会损害您的利润。在本文中,我们将向您展示如何通过阻止并发登录来阻止用户在WordPress中共享密码。

WordPress如何处理用户会话?

在继续之前,让我们先谈谈WordPress如何处理用户会话。与许多其他Web应用程序一样,WordPress使用cookie来识别登录用户。这些cookie不包含您的密码,只包含您的用户名和特殊密钥,以证明您知道密码。

现在,如果您从公共场所访问您的站点并通过习惯选中“记住我”按钮,则该计算机上的任何人都可以登录您的站点,因为WordPress允许从两个不同的位置登录相同的用户名。

这对于安全性来说有点麻烦,但如果你运营一个销售高级内容的会员网站,它对商业也会有害。

用户可以简单地与他们的朋友分享他们的密码,并使用相同的登录信息来消费你的付费内容。

如果您可以阻止用户从多个位置登录同一帐户,那么现在不是很好吗?

最近当用户问我们这个问题时,我们环顾四周,发现了一个阻止并发登录的插件。

防止WordPress中的并发登录和密码共享

Concurrent logins in WordPress

您需要做的第一件事就是安装并激活Prevent Concurrent登录插件。它开箱即用,没有您可以配置的设置。

您可以通过从计算机上的两个不同浏览器或使用私人/隐身模式登录您的WordPress网站来测试插件的运行情况。

当您尝试在第二个浏览器上使用相同的用户名和密码登录您的站点时,您将能够成功登录。但是,插件将终止旧会话,单击上一个浏览器窗口中的任何链接将转到登录页面。

就这样。我们希望本文能够帮助您了解如何通过阻止并发登录来阻止用户在WordPress中共享密码。您可能还想查看我们的指南,了解如何使用简单历史记录监控WordPress中的用户活动。

也只是一个友好的提醒:密码可以被黑客入侵。如果你想避免这种情况,那么你需要在WordPress网站上使用强密码。您可能还想为WordPress网站上的所有用户强制使用强密码。

评论被关闭。