您是否遇到过 WordPress 用户与他人共享密码的问题? 这不仅是一个安全问题,而且如果你的网站是按次付费,他们是免费的。 但是,WordPress 用户的密码共享可能很难阻止。
幸运的是,您可以执行一些操作来缓解这种情况。
本文介绍了一种简单的方法,以减少在 WordPress 网站上共享密码的 WordPress 用户。
密码共享如何受到伤害?
WordPress 已经采取了许多良好的安全措施, 有很多很棒的安全插件仍然有几个原因,为什么你想禁止WordPress密码共享。
默认情况下,WordPress 用户可以同时从多个位置登录到用户帐户。 问题是,这确实会危及安全 多作者文字出版社网站.
更进一步,如果您运行 WordPress 会员网站,此问题可能会损害您的利润率,并最终损害您的利润率。 所以你真的想要一切,你可以 提高 WordPress 安装的安全性.
想想看,如果有人共享您所属的成员资格的密码,这意味着其他人使用相同的凭据登录,并获得这些付费会员资格的好处。
除了黑客攻击的可能性外,WordPress 还尽了一切可能防止密码共享,这是您想要做的两个主要原因。
WordPress 如何处理用户会话?
在演示防止 WordPress 用户共享密码的简单方法之前,让我们先来了解一下 WordPress 如何处理用户会话。
与大多数 Web 应用程序一样, 文字出版社使用“饼干” 标识用户何时登录到网站。 这些“Cookie”不包含WordPress用户的密码,但包含特殊密钥和用户名,作为他们真正知道密码的证据。
这是一个问题。 如果您从公共场所访问网站,并且习惯性地单击“记住我”按钮,WordPress 现在允许同一用户登录到两个不同的位置,以便该计算机上的任何人都可以登录到其 WordPress 用户帐户。
从概念上讲,这是一个好主意,但出于安全原因,它很麻烦。 对于会员网站业务来说,这也是一件非常糟糕的事情。 用户只需与朋友和家人共享密码,然后使用相同的登录信息访问所有付费内容即可。
因此,这个想法是希望到达一个可以阻止用户从两个不同的位置登录网站的地方。
这是最简单的方法吗? 有一个插件可以防止用户同时登录。
安装非活动注销
酒店 非活动注销 插件在帐户管理方面有很多有用的功能。 它能够自动注销非活动用户 (AFK),甚至可以阻止您的帐户在多个位置登录。
如果您使用会员资格或订阅运行网站,则这是一个不错的工具。 例如,假设您支付了会员资格,并与朋友共享。 如果您正在享受内容,并且因为好友正在观看而注销,您将无法享受您付费的内容。
因此,您可以重新考虑密码共享。
单击左侧管理面板中的插件[新規追加]让我们从选择一个选项开始。
在可用的搜索框中[非アクティブログアウト]搜索。 这将向上拉其他插件,这些插件可能很有用。
向下滚动,直到找到非活动注销插件,然后单击“立即安装”按钮以激活该插件。
禁用并发登录
插件有许多功能和设置,但在这里结束同时登录。 这减少了密码共享的影响,因为两个用户无法同时登录到同一帐户。
在左侧的管理面板中,单击[設定],然后单击[非アクティブログアウト]选择一个选项。
向下滚动设置页面,然后单击[同時ログインを無効にする]选中该复选框。
没有贝克斯 默认情况下,其余设置未打开,因此这是唯一启用的设置,但有一个例外:空闲超时。 默认情况下,它设置为 15 分钟。 我们强烈建议您将时间更改为至少一小时或更长时间,以防止不必要的注销,这可能会冒犯访问者。
单击“保存更改”按钮退出。
祝贺您现在设置非活动插件,以防止 WordPress 并发用户。 我们建议您检查插件的其余部分。 你一定会发现其他有用的功能,你可以使用。
如何测试插件
要测试插件,您可以从计算机上的两个不同的浏览器登录到 WordPress 网站。 继续,尝试与Chrome,然后尝试火狐。
现在,当您尝试从第二个浏览器登录到网站时,您仍然可以成功登录。 但是,插件会自动终止旧会话。
所以,现在,如果你尝试点击任何链接,你从你登录的第一个浏览器,它会自动进入登录页面,链接将不起作用,你会遇到。
同样,此插件可帮助防止会员网站的收入损失,并帮助保护网站的安全。
无法阻止密码共享
如果一个人真的在寻找更直接的方法来阻止他给别人密码,那么你运气不好。 这根本不可能。
密码可以通过多种方式共享,包括口语、短信、写作、电子邮件和烟雾信号。 嗯,你可能不会看到任何人使用烟雾信号,但我认为你明白我的观点。 有很多方法可以共享您的密码。
您的网站没有能力或法律权力来实际监控它没有发生。
因此,您实际上无法阻止密码共享,但可以减轻其影响。
实施安全登录实践
在总结这一点之前,我想确保你知道它也很重要 具有强大的 WordPress 用户密码 甚至。 不要通过开放网络或公共计算机(如图书馆或学校)访问网站。
此外,您的网站 执行某种形式的捕获.这可以防止自动程序登录到用户帐户。 为了准备你以前从未听说过这个名字,CAPTCHA是一个小测试,询问你是不是人,或强加给你找到图像中的所有路灯。
大多数网站都以某种方式使用它,所以我肯定你实际上已经看到了它。 毕竟,设置是免费的。
这些更改是否减少了共享 WordPress 密码的用户数量? 您发现这样的解决方案有助于减少 WordPress 用户共享密码的问题吗?
