Cómo evitar que los usuarios compartan contraseñas en WordPress

De forma predeterminada, un usuario de WordPress puede iniciar sesión en una cuenta desde varias ubicaciones al mismo tiempo. Esto puede comprometer la seguridad de su sitio de WordPress de múltiples autores y definitivamente puede dañar sus ganancias si ejecuta un sitio de membresía. En este artículo, le mostraremos cómo evitar que los usuarios compartan contraseñas en WordPress bloqueando los inicios de sesión simultáneos.

¿Cómo gestiona WordPress las sesiones de usuario?

Evitar inicios de sesión simultáneos

Antes de continuar, hablemos un poco sobre cómo WordPress maneja las sesiones de los usuarios. Como muchas otras aplicaciones web, WordPress utiliza cookies para identificar a un usuario que ha iniciado sesión. Estas cookies no contienen su contraseña, solo su nombre de usuario y una clave especial como prueba de que conocía la contraseña.

Ahora, si accede a su sitio desde una ubicación pública y por hábito marcó el botón “Recordarme”, entonces cualquier persona de esa computadora puede iniciar sesión en su sitio porque WordPress permite que el mismo nombre de usuario inicie sesión desde dos ubicaciones diferentes.

Esto es un poco problemático para la seguridad, pero también puede ser perjudicial para los negocios si tiene un sitio de membresía que vende contenido premium.

Los usuarios pueden simplemente compartir su contraseña con sus amigos y usar la misma información de inicio de sesión para consumir su contenido pago.

Ahora bien, ¿no sería bueno si pudiera evitar que los usuarios permanezcan conectados a la misma cuenta desde varios lugares?

Recientemente, cuando un usuario nos hizo esta pregunta, miramos a nuestro alrededor y encontramos un complemento que evita los inicios de sesión simultáneos.

Evite los inicios de sesión simultáneos y el uso compartido de contraseñas en WordPress

Inicios de sesión concurrentes en WordPress

Tutorial en video

Suscríbete a WPBeginner

Si no le gusta el video o necesita más instrucciones, continúe leyendo.

Lo primero que debe hacer es instalar y activar el complemento Prevent Concurrent Logins. Funciona de inmediato y no hay ajustes para configurar.

Puede probar el complemento en acción iniciando sesión en su sitio de WordPress desde dos navegadores diferentes en su computadora o usando el modo privado / incógnito.

Cuando intente iniciar sesión en su sitio con el mismo nombre de usuario y contraseña en el segundo navegador, podrá iniciar sesión correctamente. Sin embargo, el complemento terminará la sesión anterior y, al hacer clic en cualquier enlace de la ventana anterior del navegador, accederá a la página de inicio de sesión.

Eso es todo. Esperamos que este artículo le haya ayudado a aprender cómo evitar que los usuarios compartan contraseñas en WordPress bloqueando los inicios de sesión simultáneos. También puede consultar nuestra guía sobre cómo monitorear la actividad del usuario en WordPress con Historial simple.

También es un recordatorio amistoso: las contraseñas se pueden piratear. Si desea evitar esto, debe utilizar contraseñas seguras en su sitio de WordPress. También es posible que desee forzar contraseñas seguras para todos los usuarios en su sitio de WordPress.

Si le gustó este artículo, suscríbase a nuestro canal de YouTube para tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Google+.