Por defecto un usuario de WordPress puede iniciar sesión con su cuenta en varios lugares al mismo tiempo. Esto puede comprometer la seguridad de tu sitio de WordPress multiautor, y además puede hacer mucho daño a tus contenidos si estás utilizando un sitio web de membresías. En este artículo vamos a mostrar cómo evitar que los usuarios compartan contraseñas en WordPress mediante el bloqueo de conexiones concurrentes.
🔎 ¿Cómo WordPress maneja las sesiones de los usuarios?
Antes de continuar, vamos a hablar un poco sobre cómo WordPress maneja las sesiones de los usuarios. Al igual que muchas otras aplicaciones web, WordPress utiliza cookies para identificar a un usuario conectado. Estos cookies no contienen la contraseña, sólo nuestro nombre de usuario y una clave especial como prueba de que nosotros sabemos la contraseña.
Ahora si accedes a tu sitio desde un lugar público y con la opción marcada de «Recuérdame» que la tenemos como hábito, todos los usuarios que utilizan ese equipo pueden acceder a tu sitio web, porque WordPress permite el mismo nombre de usuario para iniciar sesión desde dos lugares diferentes.
Esto es un poco problemático para la seguridad, pero también puede ser malo para un negocio si ejecutas un sitio de membresias con la venta de contenidos premium.
Los usuarios pueden simplemente compartir tu contraseña con sus amigos y usar la misma información de acceso para consumir tu contenido de pago.
Entonces, ¿no sería bueno si puedes evitar que los usuarios puedan ingresar con su propia cuenta desde múltiples lugares?
Recientemente un usuario nos hizo esta pregunta, y buscando encontramos un plugin que impide los inicios de sesión concurrentes para evitar este problema.
🔌 Prevenir inicios de sesión concurrentes con un plugin
Si bien existe una manera de evitar el acceso compartido y detener los inicios de sesión simultáneos en tu sitio web de WordPress editando algún código, la instalación de un complemento es una solución efectiva para muchos propietarios de sitios de membresía.
Aunque existen algunos plugins diferentes que pueden ayudar a evitar el intercambio de cuentas en tu sitio web, Loggedin es mi opción preferida. Como podemos ver, este plugin gratuito se actualiza regularmente, tiene comentarios positivos de los usuarios y funciona como se anuncia.
Una vez que has instalado y activado el complemento en tu sitio web de WordPress, iniciando sesión en tu área de administración y buscando Loggedin desde la página «Añadir Plugins», puedes comenzar a configurar a tu gusto.
Afortunadamente, las opciones de configuración, a las que se puede acceder desde la página de Configuración general en tu panel de WordPress, son muy sencillas. Simplemente elige el número máximo de inicios de sesión que puedes tener una cuenta de usuario (idealmente solo uno).
También tiene la opción de habilitar inicios de sesión dobles al permitir nuevos inicios de sesión para una cuenta que ya inició sesión pero que finaliza la sesión existente para esa cuenta.
Alternativamente, puedes evitar por completo los inicios de sesión concurrentes. También puede forzar el cierre de sesión de un usuario que haya iniciado sesión, a través de la configuración de Loggedin, si es necesario.
✍️ Como hacerlo sin plugin
Como puedes ver, el uso del plugin Loggedin hace que sea muy fácil prevenir o controlar el uso compartido de cuentas en tu sitio de membresía. Sin embargo, si prefieres no usar un plugin para lograr esto, o si deseas saber cómo se habilitan los inicios de sesión simultáneos en WordPress, este artículo es un gran recurso sobre este tema.
🦾 Mas recursos interesantes
Si tiene curiosidad por saber si se está compartiendo una cuenta en tu sitio de membresía, puedes instalar el plugin gratuito Simple History para ver cuándo sus miembros inician sesión y de dónde.
También te quiero mostrar sólo un recordatorio amistoso: Las contraseñas pueden ser hackeadas. Si quieres evitar esto, entonces necesitas utilizar contraseñas seguras en tu sitio de WordPress. También puedes forzar contraseñas seguras para todos los usuarios en tu sitio de WordPress con este plugin, lo cual es una forma de hacer que los usuarios incluyan contraseñas seguras y no las típicas juan1234 y similares.
Plugin para Incluir un Impresionante Carrusel 3D para WordPress
5 plugins Wordpress de Paypal Gratuitos para Realizar Pagos
Como hacer una Web de Loterías y Sorteos en WordPress
Plugin Calculador de Calorias para Dieta con WordPress
Cómo conectar Google Drive a la Libreria Multimedia de WordPress
Gracias, era perfecto para lo que necesitaba y además súper simple, pero no anda!
Hice varias pruebas, le pedí a amigos que se loguearan con la misma cuenta y pudieron sin problemas.
Como probaste con plugin? o y sin plugin.
Gracias, me funcionó la opción del código personalizado!
Seguí los pasos cómo explicas pero no funciona, inicie sesión con la misma cuenta en 2 IP diferentes incluso hasta con movil, pudieron entrar 3 personas a la vez con una misma cuenta.
¿Estará desactualizado el plugin? de todas formas gracias por el post, saludos.
Veo que el plugin está actualizado. Puedes enviar tu problema con el desarrollador del plugin? Desde aquí lo puedes hacer https://wordpress.org/support/plugin/loggedin/. De ese modo puedes consultar si es un problema del plugin o que lo tienes mal configurado.
Saludos