¿Alguna vez te has encontrado con el problema de que tus usuarios de WordPress compartan contraseñas con otros? Esto no es solo un problema de seguridad, sino que si su sitio web es de pago por visión, se están conectando de forma gratuita. Sin embargo, puede ser difícil evitar que se comparta la contraseña de usuario de WordPress.
Afortunadamente, hay algunas cosas que puedes hacer para mitigar esto.
En este artículo, le mostraré una forma sencilla de mitigar el hecho de que los usuarios de WordPress compartan contraseñas en un sitio web de WordPress.
¿Cómo duele compartir contraseña?
Si bien WordPress tiene muchas buenas medidas de seguridad y también tiene muchos complementos de seguridad excelentes , todavía hay varias razones por las que querrá evitar que se comparta la contraseña de WordPress.
De forma predeterminada, un usuario de WordPress puede iniciar sesión en una cuenta de usuario desde varias ubicaciones al mismo tiempo. El problema es que esto realmente puede comprometer la seguridad de un sitio web de WordPress de varios autores .
Para ir un paso más allá, si ejecuta un sitio web de membresía de WordPress, este problema puede, y eventualmente dañará su margen de ganancias. Así que realmente quiere hacer todo lo posible para fortalecer la seguridad de su instalación de WordPress .
Piénselo, si alguien comparte su contraseña para una membresía de la que es parte, eso significa que otra persona está usando las mismas credenciales para iniciar sesión y obtener esos beneficios de membresía paga.
Además de un posible hackeo, esas son las dos razones principales por las que querrá hacer todo lo posible para evitar que se comparta la contraseña de WordPress.
¿Cómo maneja WordPress las sesiones de usuario?
Antes de mostrarle una manera fácil de evitar que los usuarios de WordPress compartan contraseñas, permítanme hablar un poco sobre cómo WordPress maneja las sesiones de los usuarios.
Como la mayoría de las aplicaciones web, WordPress utiliza «cookies» para identificar cuándo un usuario inicia sesión en un sitio web. Estas “cookies” no contienen su contraseña de usuario de WordPress, pero sí contienen una clave especial y un nombre de usuario como prueba de que efectivamente conocía la contraseña.
Aquí está el problema. Si accedió a su sitio desde una ubicación pública y, por costumbre, hizo clic en el botón «Recordarme», entonces cualquier persona de la computadora que usó ahora puede iniciar sesión en su cuenta de usuario de WordPress porque WordPress permite que el mismo usuario inicie sesión informar dos diferentes ubicaciones.
En concepto, es una buena idea, pero por razones de seguridad es preocupante. También puede ser bastante malo para el negocio de su sitio de membresía. Los usuarios pueden simplemente compartir su contraseña con amigos o familiares y usar esa misma información de inicio de sesión para acceder a todo ese contenido pago.
Entonces, la idea es que queremos llegar a un lugar donde pueda evitar que los usuarios inicien sesión en un sitio web desde dos lugares diferentes.
¿Cómo se hace esto más fácilmente? Hay un complemento que encontré que evita los inicios de sesión simultáneos de los usuarios.
Instalación de cierre de sesión inactivo
El complemento de cierre de sesión inactivo tiene una gran cantidad de características útiles cuando se trata de la administración de cuentas. Tiene la capacidad de cerrar automáticamente la sesión de los usuarios que no están activos (AFK) e incluso puede evitar que las cuentas inicien sesión en varias ubicaciones.
Es una gran herramienta para utilizar si ejecuta un sitio web con una membresía o suscripción. Por ejemplo, supongamos que está pagando una membresía y la compartió con un amigo. Si está disfrutando de su contenido y luego se desconecta porque su amigo lo está viendo, no podrá disfrutar del contenido por el que pagó.
Como resultado, puede reconsiderar compartir su contraseña.
Comencemos haciendo clic en Complementos y seleccionando la opción Agregar nuevo en el panel de administración de la izquierda.
Busque Cierre de sesión inactivo en el cuadro de búsqueda disponible. Esto abrirá complementos adicionales que pueden resultarle útiles.
Desplácese hacia abajo hasta que encuentre el complemento de cierre de sesión inactivo y haga clic en el botón «Instalar ahora» y active el complemento para su uso.
Deshabilitar inicios de sesión simultáneos
Si bien el complemento tiene muchas características y configuraciones, está aquí para poner fin a los inicios de sesión simultáneos. Esto mitigará el efecto de compartir contraseñas porque evitará que dos usuarios inicien sesión en la misma cuenta a la vez.
En el panel de administración de la izquierda, haga clic en Configuración y seleccione la opción Cierre de sesión inactivo.
Desplácese hacia abajo en la página de configuración y marque la casilla Deshabilitar inicios de sesión simultáneos.
Nota: El resto de las configuraciones no están activadas de forma predeterminada, lo que significa que esto es lo único habilitado, con una excepción, el tiempo de inactividad. De forma predeterminada, se establece en 15 minutos. Recomiendo encarecidamente cambiar el tiempo a al menos una hora o más para evitar cierres de sesión innecesarios que podrían enojar a los visitantes.
Haga clic en el botón «Guardar cambios» para finalizar.
Eso es todo, felicitaciones por configurar el complemento Inactivo para evitar usuarios simultáneos en WordPress. Recomiendo explorar el resto de la configuración del complemento. Definitivamente encontrará otras características útiles que puede aprovechar.
Cómo probar el complemento
Para probar el complemento, puede iniciar sesión en su sitio web de WordPress desde dos navegadores diferentes en la computadora que está utilizando. Adelante, pruébalo en Chrome, luego en Firefox.
Ahora, cuando intente iniciar sesión en su sitio web desde el segundo navegador, aún podrá iniciar sesión correctamente. Sin embargo, el complemento finaliza automáticamente la sesión anterior.
Entonces, ahora, cuando intente hacer clic en cualquier enlace en el primer navegador desde el que inició sesión, automáticamente será llevado a la página de inicio de sesión, ningún enlace funcionará y será expulsado.
Nuevamente, el uso de este complemento ayudará a evitar la pérdida de ingresos en los sitios de membresía y ayudará a mantener su sitio web seguro.
No es posible evitar el uso compartido de contraseñas
Si estaba buscando una forma más directa de evitar que una persona le dé su contraseña a otra persona, no tiene suerte. Eso simplemente no es posible.
Las contraseñas se pueden compartir de varias maneras, como hablar, enviar mensajes de texto, escribir, enviar correos electrónicos, enviar señales de humo y muchas más. De acuerdo, probablemente no verás a nadie usando una señal de humo, pero creo que entiendes el punto. Hay muchas maneras de compartir una contraseña.
Su sitio web no tiene la capacidad o el poder legal para monitorear nada que no suceda en él.
Por lo tanto, en realidad no puede evitar el uso compartido de contraseñas, pero puede mitigar sus efectos.
Practique prácticas seguras de inicio de sesión
Antes de terminar con esto, quiero asegurarme de que sepa que también es importante tener una contraseña de usuario de WordPress segura. Nunca acceda a su sitio web en una red abierta o en una computadora pública (como una biblioteca o una escuela).
También debe asegurarse de que su sitio web esté ejecutando algún tipo de CAPTCHA . Esto asegurará que los bots no puedan iniciar sesión en las cuentas de usuario. En caso de que no hayas oído hablar del nombre antes, CAPTCHA es esa pequeña prueba que te pregunta si eres humano o te pide que encuentres todas las luces de la calle en una imagen.
Estoy seguro de que lo ha visto en acción porque la mayoría de los sitios web lo utilizan de una forma u otra. Después de todo, es gratis configurarlo.
¿Estos cambios han reducido la cantidad de usuarios que comparten contraseñas de WordPress? ¿Ha descubierto que una solución como esta ayuda a reducir el problema de los usuarios de WordPress que comparten contraseñas?