如何阻止用戶共享WordPress中的密碼


默認情況下,WordPress用戶可以同時從多個位置登錄帳戶。 這可能會損害多作者WordPress網站的安全性,並且如果您運行會員網站,則肯定會損害您的利潤。 在本文中,我們將向您展示如何通過阻止並發登錄來阻止用戶在WordPress中共享密碼。

WordPress如何處理用戶會話?

防止並發登錄

在繼續之前,讓我們先談談WordPress如何處理用戶會話。 像許多其他Web應用程序一樣,WordPress使用cookie來標識已登錄的用戶。 這些Cookie不包含您的密碼,僅包含您的用戶名和一個特殊密鑰,以證明您知道該密碼。

現在,如果您從公共場所訪問站點,並按習慣選中了“記住我”按鈕,則該計算機上的任何人都可以登錄到您的站點,因為WordPress允許從兩個不同的位置登錄同一用戶名。

這對於安全性來說有點麻煩,但是如果您運行銷售高級內容的會員站點,這也可能對業務不利。

用戶可以簡單地與朋友共享密碼,並使用相同的登錄信息來消費您的付費內容。

現在,如果您可以阻止用戶從多個位置登錄到同一帳戶,那不是很好嗎?

最近,當一個用戶問我們這個問題時,我們環顧四周,發現了一個阻止並發登錄的插件。

防止WordPress中的並發登錄和密碼共享

WordPress中的並發登錄

影片教學

訂閱WPBeginner

如果您不喜歡該視頻或需要更多說明,請繼續閱讀。

您需要做的第一件事是安裝並激活防止並發登錄插件。 它開箱即用,沒有可供您配置的設置。

您可以通過從計算機上的兩個不同瀏覽器登錄到WordPress網站或使用專用/隱身模式來測試該插件的運行效果。

當您嘗試在第二個瀏覽器上使用相同的用戶名和密碼登錄到站點時,將能夠成功登錄。 但是,該插件將終止舊會話,並且單擊上一個瀏覽器窗口中的任何鏈接將帶您進入登錄頁面。

就這樣。 我們希望本文能幫助您了解如何通過阻止並發登錄來阻止用戶共享WordPress中的密碼。 您可能還需要查看我們的指南,了解如何使用“簡單歷史記錄”監視WordPress中的用戶活動。

還要提醒您:密碼可能會被黑客入侵。 如果您想避免這種情況,那麼您需要在WordPress網站上使用強密碼。 您可能還想對WordPress網站上的所有用戶強制使用強密碼。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Google+。