WordPress návody

Jak zabránit uživatelům WordPressu, aby sdíleli svá hesla

Přihlášení uživatelů
Autor příspěvku Tomáš Cirkl

Ve výchozím nastavení WordPressu do něj může být  uživatel přihlášen z několika různých míst současně. To může vést k narušení bezpečnosti WordPressu a zcela jistě to může bolet ty správce WordPressu, kteří provozují web s uzamčeným nebo placeným obsahem. V tomto článku si ukážeme tip, jak donutit uživatele přestat sdílet jejich přístupové údaje tím, že zablokujete přihlášení z několika různých míst současně.

Jak WordPress spravuje uživatelské relace?

Jako mnoho dalších web aplikací i WordPress využívá cookies k identifikování přihlášených uživatelů. Tyto cookies neobsahují heslo, ale pouze uživatelské jméno a speciální klíč, který dokazuje, že znáte heslo.

Jako cookie (anglicky koláček, oplatka, sušenka) se v protokolu HTTP označuje malé množství dat, která WWW server pošle prohlížeči, který je uloží na počítači uživatele. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.

Příklad: Pokud se přihlásíte na své stánky z veřejného počítače a ze zvyku zaškrtnete „Pamatovat si mě“, může se kdokoliv další na tomto počítači přihlásit do vašeho WordPressu. Důvodem je to, že WordPress umožňuje přihlášení uživatele ze dvou různých míst.

Pamatovat si mě

Pamatovat si mě

Tato vlastnost je značně nepříjemná pro zajištění dostatečné bezpečnosti stránky a zároveň je to špatné pro business kde prodáváte členství nebo prémiový obsah.

Důležité je také nezapomenout, že uživatelé často sdílí svá hesla s přáteli a tak jim umožňují se dostat k placenému obsahu.

Není tedy dobré zabránit tomu, aby byl uživatel přihlášen ze dvou různých míst současně?

Jak zabránit přihlášení uživatele ze dvou různých míst současně

Nainstalujte si plugin Prevent Concurrent Logins. Plugin stačí aktivovat a je plně funkční. Neobsahuje žádné další dodatečné nastavení.

Plugin můžete vyzkoušet tak, že se do WordPressu přihlásíte ze dvou různých prohlížečů. Když se pokusíte přihlásit pod stejným uživatelským účtem v druhém prohlížeči, tak se vám to podaří, ale v prvním prohlížeči budete uživatel při jakékoliv aktivitě odhlášen a přesměrován na stránku s přihlášením.

Tímto sice zcela nezabráníte sdílení hesel, ale pro původní uživatele, který za obsah zaplatil, je toto odhlašování velmi frustrující a určitě si to příště rozmyslí a třeba si ihned změní heslo.

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!

Tomáš Cirkl

Tomáš Cirkl

WordPress specialista

Blog WPlama.cz píši už více než 5 let. O WordPress přednáším a pořádám školení. Pro své klienty vytvářím a spravuji webové stránky.