Comment empêcher les utilisateurs de partager des mots de passe dans WordPress

Par défaut, un utilisateur WordPress peut se connecter à un compte à partir de plusieurs emplacements en même temps. Cela pourrait compromettre la sécurité de votre site WordPress multi-auteurs et avoir un impact négatif sur vos bénéfices si vous gérez un site d'abonnement. Dans cet article, nous allons vous montrer comment empêcher les utilisateurs de partager des mots de passe dans WordPress en bloquant les connexions simultanées..

Comment WordPress gère les sessions utilisateur?

Avant de poursuivre, parlons un peu de la façon dont WordPress gère les sessions utilisateur. Comme beaucoup d'autres applications Web, WordPress utilise des cookies pour identifier un utilisateur connecté. Ces cookies ne contiennent pas votre mot de passe, mais simplement votre nom d'utilisateur et une clé spéciale comme preuve que vous connaissiez le mot de passe..

Maintenant, si vous accédez à votre site depuis un emplacement public et que vous avez l'habitude de cocher le bouton «Mémoriser», toute personne de cet ordinateur peut se connecter à votre site, car WordPress permet de connecter le même nom d'utilisateur depuis deux emplacements différents.

C'est un peu gênant pour la sécurité, mais cela peut aussi être mauvais pour les affaires si vous utilisez un site d'adhésion vendant du contenu premium.

Les utilisateurs peuvent simplement partager leur mot de passe avec leurs amis et utiliser les mêmes informations de connexion pour utiliser votre contenu payant..

Ce ne serait pas bien si vous pouviez empêcher les utilisateurs de rester connectés au même compte depuis plusieurs endroits.?

Récemment, lorsqu'un utilisateur nous a posé cette question, nous avons cherché un plugin empêchant les connexions simultanées..

Empêcher les connexions simultanées et le partage de mot de passe dans WordPress

Didacticiel vidéo

Si vous n'aimez pas la vidéo ou si vous avez besoin de plus d'instructions, continuez à lire..

La première chose à faire est d’installer et d’activer le plug-in Prevent Concurrent Logins. Cela fonctionne hors de la boîte et il n'y a aucun paramètre pour que vous configuriez.

Vous pouvez tester le plugin en action en vous connectant à votre site WordPress à partir de deux navigateurs différents sur votre ordinateur ou en utilisant le mode privé / incognito..

Lorsque vous essayez de vous connecter à votre site avec le même nom d'utilisateur et le même mot de passe sur le second navigateur, vous pourrez vous connecter avec succès. Cependant, le plugin mettra fin à l'ancienne session et en cliquant sur un lien de la fenêtre précédente du navigateur, vous accéderez à la page de connexion..

C'est tout. Nous espérons que cet article vous a appris à empêcher les utilisateurs de partager des mots de passe dans WordPress en bloquant les connexions simultanées. Vous pouvez également consulter notre guide sur la surveillance de l'activité des utilisateurs dans WordPress avec Simple History..

Également, juste un rappel amical: les mots de passe peuvent être piratés. Si vous voulez éviter cela, vous devez utiliser des mots de passe forts sur votre site WordPress. Vous pouvez également vouloir forcer des mots de passe forts pour tous les utilisateurs sur votre site WordPress.

Si vous avez aimé cet article, abonnez-vous à nos tutoriels vidéo sur la chaîne YouTube pour WordPress. Vous pouvez aussi nous trouver sur Twitter et Google+.