默认情况下,WordPress 用户可以同时从多个位置登录帐户。这可能会损害您的多作者WordPress 网站的安全性,如果您运营会员网站,它肯定会损害您的利润。在本文中,我们将向您展示如何通过阻止并发登录来阻止用户在 WordPress 中共享密码。
WordPress 如何处理用户会话?
在继续之前,我们先来谈谈 WordPress 如何处理用户会话。与许多其他 Web 应用程序一样,WordPress 使用 cookie 来识别登录用户。这些 cookie 不包含您的密码,只包含您的用户名和一个特殊密钥,以证明您知道密码。
现在,如果您从公共位置访问您的网站,并习惯性地选中“记住我”按钮,那么该计算机上的任何人都可以登录您的网站,因为 WordPress 允许从两个不同的位置登录相同的用户名。
这对于安全来说有点麻烦,但如果您经营销售优质内容的会员网站,它也可能对业务不利。
用户只需与朋友分享密码,并使用相同的登录信息即可消费您的付费内容。
现在,如果您可以阻止用户从多个位置保持登录到同一帐户,那不是很好吗?
最近,当用户问我们这个问题时,我们环顾四周,发现了一个防止并发登录的插件。
防止 WordPress 中的并发登录和密码共享
视频教程
https://www.youtube.com/embed/FcWxGRQ2YXE?version=3&rel=0&fs=1&showsearch=0&showinfo=1&iv_load_policy=1&wmode=transparent订阅 WPBeginner
https://www.youtube.com/subscribe_embed?usegapi=1&channel=wpbeginner&layout=default&count=default&origin=https%3A%2F%2Fwpbeginner.com&gsrc=3p&ic=1&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%3Doz.gapi.en.vQiXRrxCe40.O%2Fam%3DAQ%2Fd%3D1%2Frs%3DAGLTcCMBxIGVyXSdvvcs43a64yHt_P7dfg%2Fm%3D__features__#_methods=onPlusOne%2C_ready%2C_close%2C_open%2C_resizeMe%2C_renderstart%2Concircled%2Cdrefresh%2Cerefresh&id=I0_1448178294715&parent=https%3A%2F%2Fwpbeginner.com
如果您不喜欢该视频或需要更多说明,请继续阅读。
您需要做的第一件事是安装并激活防止并发登录插件。它开箱即用,无需您配置任何设置。
您可以通过从计算机上的两个不同浏览器登录 WordPress 网站或使用私人/隐身模式来测试插件的实际运行情况。
当您尝试在第二个浏览器上使用相同的用户名和密码登录您的网站时,您将能够成功登录。但是,该插件将终止旧会话,单击上一个浏览器窗口中的任何链接将带您进入登录页面。
就这样。我们希望本文能帮助您了解如何通过阻止并发登录来阻止用户在 WordPress 中共享密码。您可能还想查看我们的指南,了解如何使用简单历史记录监控 WordPress 中的用户活动。
另外友情提醒:密码可能会被黑客入侵。如果您想避免这种情况,那么您需要在 WordPress 网站上使用强密码。您可能还希望为 WordPress 网站上的所有用户强制使用强密码。