Ve výchozím nastavení WordPressu do něj může být uživatel přihlášen z několika různých míst současně. To může vést k narušení bezpečnosti WordPressu a zcela jistě to může bolet ty správce WordPressu, kteří provozují web s uzamčeným nebo placeným obsahem. V tomto článku si ukážeme tip, jak donutit uživatele přestat sdílet jejich přístupové údaje tím, že zablokujete přihlášení z několika různých míst současně.
Jak WordPress spravuje uživatelské relace?
Jako mnoho dalších web aplikací i WordPress využívá cookies k identifikování přihlášených uživatelů. Tyto cookies neobsahují heslo, ale pouze uživatelské jméno a speciální klíč, který dokazuje, že znáte heslo.
Jako cookie (anglicky koláček, oplatka, sušenka) se v protokolu HTTP označuje malé množství dat, která WWW server pošle prohlížeči, který je uloží na počítači uživatele. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.
Příklad: Pokud se přihlásíte na své stánky z veřejného počítače a ze zvyku zaškrtnete “Pamatovat si mě”, může se kdokoliv další na tomto počítači přihlásit do vašeho WordPressu. Důvodem je to, že WordPress umožňuje přihlášení uživatele ze dvou různých míst.
Tato vlastnost je značně nepříjemná pro zajištění dostatečné bezpečnosti stránky a zároveň je to špatné pro business kde prodáváte členství nebo prémiový obsah.
Důležité je také nezapomenout, že uživatelé často sdílí svá hesla s přáteli a tak jim umožňují se dostat k placenému obsahu.
Není tedy dobré zabránit tomu, aby byl uživatel přihlášen ze dvou různých míst současně?
Jak zabránit přihlášení uživatele ze dvou různých míst současně
Nainstalujte si plugin Prevent Concurrent Logins. Plugin stačí aktivovat a je plně funkční. Neobsahuje žádné další dodatečné nastavení.
Plugin můžete vyzkoušet tak, že se do WordPressu přihlásíte ze dvou různých prohlížečů. Když se pokusíte přihlásit pod stejným uživatelským účtem v druhém prohlížeči, tak se vám to podaří, ale v prvním prohlížeči budete uživatel při jakékoliv aktivitě odhlášen a přesměrován na stránku s přihlášením.
Tímto sice zcela nezabráníte sdílení hesel, ale pro původní uživatele, který za obsah zaplatil, je toto odhlašování velmi frustrující a určitě si to příště rozmyslí a třeba si ihned změní heslo.