Comment empêcher les utilisateurs de partager des mots de passe dans WordPress
Par défaut, un utilisateur WordPress peut se connecter à un compte depuis plusieurs emplacements en même temps. Cela peut compromettre la sécurité de votre site WordPress multi-auteurs et cela peut certainement nuire à vos bénéfices si vous gérez un site d'adhésion. Dans cet article, nous allons vous montrer comment empêcher les utilisateurs de partager des mots de passe dans WordPress en bloquant les connexions simultanées.
Comment WordPress gère les sessions utilisateur ?
Avant de continuer, parlons un peu de la façon dont WordPress gère les sessions utilisateur. Comme beaucoup d’autres applications Web, WordPress utilise des cookies pour identifier un utilisateur connecté. Ces cookies ne contiennent pas votre mot de passe, juste votre nom d'utilisateur et une clé spéciale comme preuve que vous connaissiez le mot de passe.
Désormais, si vous accédez à votre site à partir d'un emplacement public et que vous cochez habituellement le bouton « Se souvenir de moi », toute personne utilisant cet ordinateur peut se connecter à votre site, car WordPress permet au même nom d'utilisateur d'être connecté à partir de deux emplacements différents.
C'est un peu gênant pour la sécurité, mais cela peut également être mauvais pour les affaires si vous gérez un site d'adhésion vendant du contenu premium.
Les utilisateurs peuvent simplement partager leur mot de passe avec leurs amis et utiliser les mêmes informations de connexion pour consommer votre contenu payant.
Ne serait-il pas bien si vous pouviez empêcher les utilisateurs de rester connectés au même compte depuis plusieurs endroits ?
Récemment, lorsqu'un utilisateur nous a posé cette question, nous avons regardé autour de nous et avons trouvé un plugin qui empêche les connexions simultanées.
Empêcher les connexions simultanées et le partage de mots de passe dans WordPress
Didacticiel vidéo
Si vous n’aimez pas la vidéo ou si vous avez besoin de plus d’instructions, continuez à lire.
La première chose que vous devez faire est d’installer et d’activer le plugin Prevent Concurrent Logins. Cela fonctionne immédiatement et vous n'avez aucun paramètre à configurer.
Vous pouvez tester le plugin en action en vous connectant à votre site WordPress à partir de deux navigateurs différents sur votre ordinateur ou en utilisant le mode privé/incognito.
Lorsque vous essayez de vous connecter à votre site avec le même nom d'utilisateur et le même mot de passe sur le deuxième navigateur, vous pourrez vous connecter avec succès. Cependant, le plugin mettra fin à l'ancienne session et cliquer sur n'importe quel lien dans la fenêtre précédente du navigateur vous amènera à la page de connexion.
C'est tout. Nous espérons que cet article vous a aidé à apprendre comment empêcher les utilisateurs de partager des mots de passe dans WordPress en bloquant les connexions simultanées. Vous pouvez également consulter notre guide sur la façon de surveiller l’activité des utilisateurs dans WordPress avec Simple History.
Juste un rappel amical : les mots de passe peuvent être piratés. Si vous voulez éviter cela, vous devez utiliser des mots de passe forts sur votre site WordPress. Vous souhaiterez peut-être également imposer des mots de passe forts pour tous les utilisateurs de votre site WordPress.
Si vous avez aimé cet article, abonnez-vous à notre chaîne YouTube pour les didacticiels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Google+.