Dans certains cas, vous souhaitez limiter le nombre de connexions d'utilisateurs sur votre site WordPress en veillant à ce que chaque utilisateurConnexion sur un seul appareil. Cette méthode permet non seulement d'améliorer la sécurité de votre site web, mais aussi d'empêcher les utilisateurs de partager leurs informations de connexion sur plusieurs appareils. Cet article explique en détail comment utiliser un plugin gratuit pour empêcher les utilisateurs de se connecter à un seul appareil et comment contourner certaines restrictions relatives aux utilisateurs ou aux rôles en ajoutant des extraits de code personnalisés.
Étape 1 : Installer et activer le plugin Loggedin - Limit Active Logins
Tout d'abord, vous devez installer et activer le logiciel gratuit Loggedin - Limiter les connexions actives Plugin. Vous trouverez ci-dessous des instructions étape par étape pour l'installation du plug-in :
- Allez dans le tableau de bord de WordPress et cliquez sur plug-in (composant logiciel) " Installation de nouveaux plug-ins.
- Dans la barre de recherche située dans le coin supérieur droit, tapez "Loggedin - Limiter les logins actifs".
- Une fois que vous avez trouvé le plugin, cliquez sur montagepuis cliquez sur activer.
Après l'installation et l'activation du plugin, celui-ci limitera par défaut chaque utilisateur à un maximum de 3 fois qu'un appareil s'est connecté. Si un utilisateur tente de se connecter sur un nombre d'appareils supérieur, il recevra un message lui indiquant qu'il a atteint le nombre maximal de connexions.
Comment configurer le plugin Loggedin
Le plugin Loggedin commence à fonctionner immédiatement après son activation, mais vous pouvez modifier ses paramètres par défaut selon vos besoins :
- Dans le tableau de bord de WordPress, cliquez sur mettre en place " conventionnel (armes).
- Faites défiler vers le bas jusqu'à Paramètres de connexion trouvez la section intitulée Nombre maximal de connexions actives Les options.
- Si vous souhaitez limiter les utilisateurs à se connecter sur un seul appareil, réglez ce chiffre sur 1.
- Ensuite, il est également possible de configurer l'option Logique de connexion Paramètres. Ces paramètres déterminent ce qui se passe lorsqu'un utilisateur atteint la limite de connexion :
- admissibleLes utilisateurs pourront se connecter sur le nouvel appareil, mais leurs autres appareils seront automatiquement déconnectés.
- découragerLes utilisateurs ne peuvent pas se connecter au nouvel appareil tant que leur session sur l'autre appareil n'est pas terminée.
Pour vous assurer que les utilisateurs ne peuvent se connecter que sur un seul appareil, vous devez définir le paramètre Nombre maximal de connexions actives est fixé à 1, et le Logique de connexion fixé à décourager.
frappe (sur le clavier) Enregistrer les modifications pour mémoriser vos réglages.
Comment déconnecter manuellement un utilisateur
Le plugin fournit égalementAnnulation forcée des utilisateursfonction. Cette fonction permet de déconnecter manuellement un utilisateur de tous les appareils. Vous trouverez ci-dessous la marche à suivre :
- Dans le tableau de bord de WordPress, allez à utilisateur Partie.
- Trouvez l'utilisateur que vous voulez forcer à se déconnecter, cliquez sur Modifier, trouvez le lien url et notez-le. ID de l'utilisateur.
- revenir (ou repartir) mettre en place " conventionnel (armes) Faites défiler vers le bas jusqu'à la page Paramètres de connexionTrouver Annulation forcée Options.
- Saisissez le nom de l'utilisateur ID de l'utilisateurpuis cliquez sur Annulation forcée Bouton.
À ce stade, l'utilisateur sera contraint de se déconnecter de tous les appareils et devra se reconnecter.
Contourner les restrictions de connexion pour certains utilisateurs ou rôles (fonction avancée)
Si vous souhaitez contourner les restrictions de connexion pour certains utilisateurs ou rôles. Par exemple, un administrateur peut avoir besoin de plusieurs appareils pour se connecter, ou certains membres importants de l'équipe peuvent utiliser différents appareils sur plusieurs lieux de travail. Dans ce cas, vous pouvez contourner la restriction en ajoutant l'optionCode personnalisépour contourner ces restrictions.
Contournement des restrictions de connexion spécifiques à l'utilisateur
Pour contourner les restrictions de connexion spécifiques à l'utilisateur, vous pouvezUtilisation d'extraits de code personnaliséspour y parvenir. Pour plus de sécurité, il est recommandé d'utiliser la fonction WPCode pour gérer les extraits de code. Voici comment cela fonctionne :
- Installation et activation WPCode Plug-ins.
- Dans le tableau de bord de WordPress, cliquez sur segment de code " + Ajouter un clip.
- Survolez l'entrée "Ajouter un code personnalisé (nouvel extrait de code)" et cliquez sur le bouton Ajouter un code personnalisé.
- Dans la fenêtre pop-up, sélectionnez Extrait PHP Options.
- Ajoutez l'extrait de code suivant dans l'éditeur de code :
function loggedin_bypass_users( $bypass, $user_id ) {
// Saisissez les identifiants des utilisateurs à contourner.
$allowed_users = array( 1, 2, 3, 4, 5 ) ;
return in_array( $user_id, $allowed_users ) ;
}
add_filter('loggedin_bypass', 'loggedin_bypass_users', 10, 2 ) ;
Dans ce code, le $allowed_users = réseau( 1, 2, 3, 4, 5 );
avec le numéro que vous souhaitez pour contourner la restriction de connexion.ID de l'utilisateurPar exemple, si vous voulez permettre aux utilisateurs ayant les ID 2 et 5 de contourner la restriction, modifiez le code en Par exemple, si vous voulez permettre aux utilisateurs ayant les ID 2 et 5 de contourner la restriction, modifiez le code comme suit tableau( 2, 5 )
.
Lorsque vous avez terminé, définissez l'extrait de code comme suit fonctionpuis cliquez sur Sauvegarde des extraits de code Bouton.
Contourner les restrictions de connexion spécifiques à un rôle
Si vous souhaitez contourner les restrictions de connexion pour certains rôles, tels que l'administrateur ou l'éditeur, vous pouvez utiliser l'extrait de code personnalisé suivant. Les étapes sont les suivantes :
- Créez un nouvel extrait de code et nommez-le Contourner les restrictions de connexion spécifiques à un rôle.
- Collez l'extrait de code suivant dans l'éditeur de code :
function loggedin_bypass_roles( $prevent, $user_id ) {
// Tableau des rôles à contourner.
$allowed_roles = array( 'administrator', 'editor' ) ;
$user = get_user_by( 'id', $user_id ) ;
$roles = ! empty( $user->roles ) ? $user->roles : array() ;
return ! empty( array_intersect( $roles, $allowed_roles ) ) ; }
}
add_filter( 'loggedin_bypass', 'loggedin_bypass_roles', 10, 2 ) ; }
Dans ce code, le réseau( 'administrateur', 'éditeur' )
dans le nom du personnage est remplacé par le nom du personnage dont vous voulez contourner la restriction. Le nom du personnage doit être remplacé parguillemet simple('
) sont encadrés et séparés par des virgules.
Lorsque vous avez terminé, définissez l'extrait de code comme suit fonctionet cliquez sur Sauvegarde des extraits de code Bouton.
résumés
En utilisant le Loggedin - Limiter les connexions actives plug-in (composant logiciel)Pour renforcer la sécurité de votre site WordPress, vous pouvez facilement limiter le nombre d'appareils auxquels un utilisateur peut se connecter à un nombre donné. Si des exceptions doivent être faites pour certains utilisateurs ou rôles, ces restrictions peuvent également être contournées en ajoutant des extraits de code personnalisés. Utilisez l'option WPCode Les plugins peuvent vous aider à gérer ce code de manière plus sûre et plus facile.