Přihlášení uživatelů

Jak zabránit uživatelům WordPressu, aby sdíleli svá hesla

Ve výchozím nastavení WordPressu do něj může být  uživatel přihlášen z několika různých míst současně. To může vést k narušení bezpečnosti WordPressu a zcela jistě to může bolet ty správce WordPressu, kteří provozují web s uzamčeným nebo placeným obsahem. V tomto článku si ukážeme tip, jak donutit uživatele přestat sdílet jejich přístupové údaje tím, že zablokujete přihlášení z několika různých míst současně.

Jak WordPress spravuje uživatelské relace?

Jako mnoho dalších web aplikací i WordPress využívá cookies k identifikování přihlášených uživatelů. Tyto cookies neobsahují heslo, ale pouze uživatelské jméno a speciální klíč, který dokazuje, že znáte heslo.

Jako cookie (anglicky koláček, oplatka, sušenka) se v protokolu HTTP označuje malé množství dat, která WWW server pošle prohlížeči, který je uloží na počítači uživatele. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.

Příklad: Pokud se přihlásíte na své stánky z veřejného počítače a ze zvyku zaškrtnete “Pamatovat si mě”, může se kdokoliv další na tomto počítači přihlásit do vašeho WordPressu. Důvodem je to, že WordPress umožňuje přihlášení uživatele ze dvou různých míst.

Pamatovat si mě
Pamatovat si mě

Tato vlastnost je značně nepříjemná pro zajištění dostatečné bezpečnosti stránky a zároveň je to špatné pro business kde prodáváte členství nebo prémiový obsah.

Důležité je také nezapomenout, že uživatelé často sdílí svá hesla s přáteli a tak jim umožňují se dostat k placenému obsahu.

Není tedy dobré zabránit tomu, aby byl uživatel přihlášen ze dvou různých míst současně?

Jak zabránit přihlášení uživatele ze dvou různých míst současně

Nainstalujte si plugin Prevent Concurrent Logins. Plugin stačí aktivovat a je plně funkční. Neobsahuje žádné další dodatečné nastavení.

Plugin můžete vyzkoušet tak, že se do WordPressu přihlásíte ze dvou různých prohlížečů. Když se pokusíte přihlásit pod stejným uživatelským účtem v druhém prohlížeči, tak se vám to podaří, ale v prvním prohlížeči budete uživatel při jakékoliv aktivitě odhlášen a přesměrován na stránku s přihlášením.

Tímto sice zcela nezabráníte sdílení hesel, ale pro původní uživatele, který za obsah zaplatil, je toto odhlašování velmi frustrující a určitě si to příště rozmyslí a třeba si ihned změní heslo.

Neuteklo vám něco?

Pokrok a WordPress na nikoho nečekají, tak nám tu raději nechte email, ať o nic nepřijdete!

Nespamujeme! Další informace naleznete v našich zásadách ochrany osobních údajů.

Správa WordPress webu

Nemusíte na to být sami. Pomůžeme vám s pravidelnou údržbou i novými vylepšeními.

Více informací

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nákupní košík
Přejít nahoru