Cómo evitar que los usuarios compartan contraseñas en WordPress

Por defecto, un usuario de WordPress puede iniciar sesión en una cuenta desde múltiples ubicaciones al mismo tiempo. Esto puede comprometer la seguridad de su sitio de WordPress de varios autores, y definitivamente puede perjudicar sus ganancias si ejecuta un sitio de membresía. En este artículo, le mostraremos cómo evitar que los usuarios compartan contraseñas en WordPress mediante el bloqueo de inicios de sesión concurrentes.

Cómo maneja WordPress las sesiones de usuario?

Antes de continuar, hablemos un poco sobre cómo WordPress maneja las sesiones de usuario. Al igual que muchas otras aplicaciones web, WordPress utiliza cookies para identificar a un usuario que ha iniciado sesión. Estas cookies no contienen su contraseña, solo su nombre de usuario y una clave especial como prueba de que conoció la contraseña.

Ahora, si accede a su sitio desde una ubicación pública y por un hábito marcado el botón "Recordarme", entonces cualquier persona de esa computadora puede iniciar sesión en su sitio porque WordPress permite que el mismo nombre de usuario se registre desde dos ubicaciones diferentes.

Esto es un poco problemático para la seguridad, pero también puede ser malo para los negocios si ejecuta un sitio de membresía vendiendo contenido premium.

Los usuarios simplemente pueden compartir su contraseña con sus amigos y usar la misma información de inicio de sesión para consumir su contenido pagado.

Ahora no estaría bien si pudiera evitar que los usuarios permanezcan conectados en la misma cuenta desde múltiples lugares?

Recientemente, cuando un usuario nos hizo esta pregunta, miramos a nuestro alrededor y encontramos un complemento que evita los inicios de sesión concurrentes..

Evitar inicios de sesión simultáneos y el uso compartido de contraseñas en WordPress

Video Tutorial

Si no te gusta el video o necesitas más instrucciones, continúa leyendo.

Lo primero que debe hacer es instalar y activar el complemento Prevenir inicios de sesión simultáneos. Funciona fuera de la caja y no hay configuraciones para configurar.

Puede probar el complemento en acción iniciando sesión en su sitio de WordPress desde dos navegadores diferentes en su computadora o utilizando el modo privado / de incógnito.

Cuando intente iniciar sesión en su sitio con el mismo nombre de usuario y contraseña en el segundo navegador, podrá iniciar sesión correctamente. Sin embargo, el complemento terminará la sesión anterior y al hacer clic en cualquier enlace en la ventana del navegador anterior lo llevará a la página de inicio de sesión.

Eso es todo. Esperamos que este artículo le haya ayudado a aprender cómo evitar que los usuarios compartan contraseñas en WordPress mediante el bloqueo de inicios de sesión concurrentes. También puede consultar nuestra guía sobre cómo monitorear la actividad de los usuarios en WordPress con Simple History.

También solo un recordatorio amistoso: las contraseñas pueden ser hackeadas. Si desea evitar esto, entonces necesita usar contraseñas seguras en su sitio de WordPress. También es posible que desee forzar contraseñas seguras para todos los usuarios en su sitio de WordPress.

Si le ha gustado este artículo, suscríbase a nuestros tutoriales en video del Canal de YouTube para WordPress. También puedes encontrarnos en Twitter y Google.+.