Standardmäßig kann sich ein WordPress-Benutzer von mehreren Standorten aus gleichzeitig bei einem Konto anmelden. Dies kann die Sicherheit Ihrer WordPress-Site mit mehreren Autoren gefährden und kann Ihren Gewinn definitiv beeinträchtigen, wenn Sie eine Mitgliedschafts-Site betreiben. In diesem Artikel zeigen wir Ihnen, wie Sie Benutzer daran hindern, Passwörter in WordPress zu teilen, indem Sie gleichzeitige Anmeldungen blockieren.
Wie behandelt WordPress Benutzersitzungen?
Bevor wir fortfahren, lassen Sie uns ein wenig darüber sprechen, wie WordPress mit Benutzersitzungen umgeht. Wie viele andere Webanwendungen verwendet WordPress Cookies, um einen angemeldeten Benutzer zu identifizieren. Diese Cookies enthalten nicht Ihr Passwort, sondern nur Ihren Benutzernamen und einen speziellen Schlüssel als Beweis dafür, dass Sie das Passwort kannten.
Wenn Sie nun von einem öffentlichen Ort aus auf Ihre Site zugreifen und aus Gewohnheit die Schaltfläche „Remember Me“ aktivieren, kann sich jeder von diesem Computer bei Ihrer Site anmelden, da WordPress die Anmeldung desselben Benutzernamens von zwei verschiedenen Standorten aus zulässt.
Dies ist für die Sicherheit etwas problematisch, kann aber auch schlecht für das Geschäft sein, wenn Sie eine Mitgliedschaftsseite betreiben, die Premium-Inhalte verkauft.
Benutzer können einfach ihr Passwort mit ihren Freunden teilen und dieselben Anmeldeinformationen verwenden, um Ihre kostenpflichtigen Inhalte zu konsumieren.
Wäre es nicht schön, wenn Sie verhindern könnten, dass Benutzer von mehreren Orten aus bei demselben Konto angemeldet bleiben?
Als uns kürzlich ein Benutzer diese Frage stellte, haben wir uns umgesehen und ein Plugin gefunden, das gleichzeitige Anmeldungen verhindert.
Verhindern Sie gleichzeitige Anmeldungen und Passwortfreigabe in WordPress
Videoanleitung
Wenn Ihnen das Video nicht gefällt oder Sie weitere Anweisungen benötigen, lesen Sie weiter.
Als erstes müssen Sie die installieren und aktivieren Gleichzeitige Anmeldungen verhindern Plugin. Es funktioniert sofort und Sie müssen keine Einstellungen konfigurieren.
Sie können das Plugin in Aktion testen, indem Sie sich über zwei verschiedene Browser auf Ihrem Computer bei Ihrer WordPress-Site anmelden oder den privaten / Inkognito-Modus verwenden.
Wenn Sie versuchen, sich im zweiten Browser mit demselben Benutzernamen und Kennwort bei Ihrer Site anzumelden, können Sie sich erfolgreich anmelden. Das Plugin beendet jedoch die alte Sitzung, und ein Klick auf einen beliebigen Link im vorherigen Browserfenster führt Sie zur Anmeldeseite.
Das ist alles. Wir hoffen, dieser Artikel hat Ihnen geholfen zu erfahren, wie Sie Benutzer daran hindern können, Passwörter in WordPress zu teilen, indem Sie gleichzeitige Anmeldungen blockieren. Sie können auch unseren Leitfaden zum Überwachen der Benutzeraktivität in WordPress mit Simple History lesen.
Auch nur eine freundliche Erinnerung: Passwörter können gehackt werden. Wenn Sie dies vermeiden möchten, müssen Sie auf Ihrer WordPress-Site starke Passwörter verwenden. Möglicherweise möchten Sie auch starke Passwörter für alle Benutzer auf Ihrer WordPress-Site erzwingen.