Cómo evitar que los usuarios compartan contraseñas en WordPress

Por defecto, un usuario de WordPress puede iniciar sesión en una cuenta desde varias ubicaciones al mismo tiempo. Esto puede comprometer la seguridad de su sitio de WordPress de varios autores, y definitivamente puede perjudicar sus ganancias si usted administra un sitio de membresía. En este artículo, le mostraremos cómo evitar que los usuarios compartan contraseñas en WordPress bloqueando los inicios de sesión simultáneos.

¿Cómo maneja WordPress las sesiones de usuario?

Antes de continuar, hablemos un poco sobre cómo WordPress maneja las sesiones de usuario. Como muchas otras aplicaciones web, WordPress utiliza cookies para identificar a un usuario que ha iniciado sesión. Estas cookies no contienen su contraseña, sólo su nombre de usuario y una clave especial como prueba de que conocía la contraseña.

Ahora, si usted accede a su sitio desde una ubicación pública y por costumbre marca el botón "Recordarme", entonces cualquier persona desde ese ordenador puede iniciar sesión en su sitio porque WordPress permite que el mismo nombre de usuario se inicie desde dos ubicaciones diferentes.

Esto es un poco problemático para la seguridad, pero también puede ser malo para el negocio si usted dirige un sitio de membresía que vende contenido premium.

Los usuarios pueden simplemente compartir su contraseña con sus amigos y utilizar la misma información de inicio de sesión para consumir su contenido de pago.

Ahora, ¿no sería bueno si pudieras evitar que los usuarios se queden conectados a la misma cuenta desde varios lugares?

Recientemente, cuando un usuario nos hizo esta pregunta, miramos a nuestro alrededor y encontramos un plugin que evita los inicios de sesión simultáneos.

Evite que los inicios de sesión y el uso compartido de contraseñas sean simultáneos en WordPress

Video Tutorial

Suscribirse a AprenderWP

Si no te gusta el video o necesitas más instrucciones, entonces continúa leyendo.

Lo primero que debe hacer es instalar y activar el plugin Prevent Concurrent Logins. Funciona desde el primer momento y no hay ningún tipo de configuración para usted.

Puedes probar el plugin en acción accediendo a tu sitio de WordPress desde dos navegadores diferentes en tu ordenador o usando el modo privado / de incógnito.

Cuando intente iniciar sesión en su sitio con el mismo nombre de usuario y contraseña en el segundo navegador, podrá iniciar sesión correctamente. Sin embargo, el plugin terminará la sesión anterior, y al hacer clic en cualquier enlace de la ventana del navegador anterior, accederá a la página de inicio de sesión.

Eso es todo. Esperamos que este artículo le haya ayudado a aprender a impedir que los usuarios compartan contraseñas en WordPress bloqueando los inicios de sesión simultáneos. También puede consultar nuestra guía sobre cómo monitorizar la actividad del usuario en WordPress con Simple History.

También es un recordatorio amistoso: Las contraseñas pueden ser pirateadas. Si quieres evitar esto, entonces necesitas usar contraseñas fuertes en tu sitio de WordPress. También es posible que desee forzar contraseñas seguras para todos los usuarios de su sitio de WordPress.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Google+.