Standaard kan een WordPress gebruiker in een account inloggen van op verschillende plaatsen. Dit kan ervoor zorgen dat de veiligheid van een WordPress site met meerdere auteurs in het gedrang komt. Het kan er ook voor zorgen dat dit je inkomsten negatief beïnvloedt, wanneer het gaat over een site met leden. In dit artikel zullen we bespreken hoe we kunnen voorkomen dat mensen paswoorden gaan delen in WordPress door samenlopende loginpogingen te blokkeren.

Hoe gaat WordPress om met gebruikerssessies? 

Voor we verder gaan, gaan we bekijken hoe WordPress omgaat met gebruikerssessies. Zoals vele andere toepassingen gebruikt WordPress cookies om een ingelogde gebruiker te identificeren. Deze cookies bevatten niet uw paswoord, alleen uw gebruikersnaam en een speciale sleutel als bewijs dat u het paswoord kende.  

Wanneer u de website bereikt vanuit een externe locatie en per ongeluk op de ‘herinner mij’ knop drukte, dan kan iedereen vanuit die computer op uw website inloggen omdat WordPress toelaat dat dezelfde gebruikersnaam inlogt vanuit verschillende locaties.  Dit is een beetje problematisch voor de veiligheid, maar het kan ook problemen geven op zakelijk gebied wanneer het gaat om een website met leden die premium pakketten verkoopt.  
Gebruikers kunnen simpelweg hun paswoord en dezelfde logininformatie delen met vrienden om van uw betaalde informatie aan de haal te gaan.  

Zou het daarom niet leuk zijn dat u zou kunnen voorkomen dat gebruikers zouden kunnen inloggen van op verschillende plaatsen?. Pas geleden, toen een gebruiker ons die vraag stelde, waren we in staat om iets te beginnen tegen simultane logins dankzij een plug-in.

Voorkom simultane logins en het delen van paswoorden in WordPress 

Er zijn verschillende plug-ins die het delen van wachtwoorden tegengaan hieronder hebben we een paar plugins opgesomd waarmee dit mogelijk is:

<strong>Block double logins</strong> (paid)
blokkeer gebruiker die gezamelijk inloggen met hetzelfde WP account.
blokkeer gebruikers die vanaf hetzelfde IP inloggen op verschillende accounts.
blokkeer gebruikers die zich achter een proxy verstoppen.

Prevent Concurrent Logins
Na het installeren van deze plugin die al een tijdje niet geupdate is kun je de werking makkelijk testen door vanaf twee verschillende browsers in te loggen of door de privatemode of incognitomodes te gebruiken. Wanneer u probeert in te loggen met hetzelfde paswoord en dezelfde gebruikersnaam vanaf de tweede browser, dan zult u succesvol kunnen inloggen. Maar, de plug-in zal de oude sessie beëindigen en op welke link u ook klikt in het vorige browservenster, u zult altijd teruggebracht worden naar de loginpagina.

Er is nog een derde manier, deze vereist een aantal aanpassingen aan de functions.php van je childtheme:

<?php
/**
 * Login One User Instance
 *
 * Sta één sessie toe per ingelogde gebruiker. De andere sessie wordt automatisch uitgelogd. 
 *
 */
function matt_watson_example_login_one_user_instance() {
	global $sessions;
	$sessions = WP_Session_Tokens::get_instance( get_current_user_id() );
	$sessions->destroy_others( wp_get_session_token() );
}
add_action( 'setup_theme', 'matt_watson_example_login_one_user_instance', 0 );

Bovenstaande code moet toegevoegd worden aan de file functions.php van het childtheme, op deze manier heb je geen extra plugin nodig. De code zorgt er voor dat enkel de laatste sessie actief blijft en alle andere login sessie voor hetzelfde account worden uitgelogd.

We hopen dat dit artikel u geholpen heeft om uit te vissen hoe u gebruikers ervan kunt weerhouden om paswoorden in WordPress te delen, en dit door simultane logins te verhinderen. Ook willen we er u nog eens een keer op wijzen dat paswoorden gehackt kunnen worden. Wanneer u dit wilt vermijden, dan moet u sterke paswoorden gebruiken op uw WordPress site. En u kunt ook alle gebruikers verplichten om sterke paswoorden te gebruiken op de site.  

Reageer

Voer alstublieft uw commentaar in!
Please enter your name here