默认情况下,WordPress用户可以同时从多个位置登录到一个帐户。这可能会危及你的多作者WordPress网站的安全性,如果你经营一个会员网站,它肯定会损害你的利润。在本文中,我们将向您展示如何通过阻止并发登录来阻止用户在WordPress中共享密码。
WordPress如何处理用户会话?
在我们继续之前,让我们讨论一下WordPress如何处理用户会话。像许多其他web应用程序一样,WordPress使用cookie来识别登录用户。这些cookie不包含您的密码,只包含您的用户名和一个特殊的密钥作为您知道密码的证明。
现在,如果你从公共场所访问你的网站,并按习惯选中“Remember Me”按钮,然后任何人都可以从那台电脑登录到你的网站,因为WordPress允许在两个不同的位置登录相同的用户名。
这对安全来说有点麻烦,但如果你经营一个销售优质内容的会员网站,它也可能对业务不利。
用户可以简单地与朋友分享他们的密码,并使用相同的登录信息来消费你的付费内容。
现在,如果你能阻止用户从多个地方登录到同一个帐户,那不是很好吗?
最近当一个用户问我们这个问题时,我们环顾四周,发现了一个阻止并发登录的插件。
防止WordPress同时登录和密码共享
视频教程
如果您不喜欢视频或需要更多说明,请继续阅读。
你需要做的第一件事是安装并激活防止并发登录插件。它开箱即用,没有任何设置供您配置。
您可以通过在您的计算机上从两个不同的浏览器登录到您的WordPress站点或使用private / incognito模式来测试插件的作用。
当您尝试在第二个浏览器上使用相同的用户名和密码登录您的站点时,您将能够成功登录。但是,插件将终止旧的会话,并且点击前一个浏览器窗口中的任何链接将带您进入登录页面。
这# 8217;年代。我们希望这篇文章能够帮助您了解如何通过阻止并发登录来阻止用户在WordPress中共享密码。你可能也想看看我们的指南,看看如何用简单的历史来监控WordPress中的用户活动。
也只是一个友好的提醒:密码可以被黑客入侵。如果你想避免这种情况,那么你需要在你的WordPress网站上使用强密码。你可能还想为WordPress网站上的所有用户强制设置强密码。
和Google+。
RSS