Em alguns casos, pretende limitar o número de logins de utilizador no seu sítio WordPress, assegurando que cada utilizadorInicie sessão apenas num dispositivo. Este método não só melhora a segurança do seu Web site, como também impede que os utilizadores partilhem informações de início de sessão em vários dispositivos. Este artigo descreve em pormenor como utilizar um plug-in gratuito para impedir que os utilizadores iniciem sessão num único dispositivo e como contornar determinadas restrições de utilizadores ou funções adicionando fragmentos de código personalizados.

Passo 1: Instale e active o plugin Loggedin - Limit Active Logins

Em primeiro lugar, tem de instalar e ativar a aplicação gratuita Loggedin - Limitar os logins activos Plug-in. Seguem-se instruções passo a passo para instalar o plug-in:

1. Aceda ao painel de controlo do WordPress e clique em plug-in (componente de software) " Instalação de novos plug-ins.
2. Na barra de pesquisa no canto superior direito, escreva "Loggedin - Limitar os logins activos".

3. Quando tiver encontrado o plugin, clique em montageme, em seguida, clique em ativar.

Depois de instalar e ativar o plugin, este limitará, por defeito, cada utilizador a um máximo de 3 vezes que um dispositivo iniciou sessão. Se um utilizador tentar iniciar sessão em mais do que este número de dispositivos, receberá uma mensagem a indicar que atingiu o seu número máximo de inícios de sessão.

Como configurar o plug-in Loggedin

O plugin Loggedin começa a funcionar imediatamente após a ativação, mas pode alterar as suas predefinições conforme necessário:

1. No painel de controlo do WordPress, clique em preparar " convencional (armas).
2. Desloque-se para baixo até Definições de início de sessão encontre a secção chamada Número máximo de logins activos As opções.

3. Se pretender restringir os utilizadores a iniciarem sessão apenas num dispositivo, defina este número como 1.
4. De seguida, também é possível configurar o Lógica de início de sessão Definições. Isto determinará o que acontece quando um utilizador atinge o limite de início de sessão:
   • admissívelOs utilizadores poderão iniciar sessão no novo dispositivo, mas os seus outros dispositivos serão automaticamente desligados.
   • desencorajarOs utilizadores não podem iniciar sessão no novo dispositivo até que a sua sessão no outro dispositivo tenha terminado.

Para garantir que os utilizadores só podem iniciar sessão num dispositivo, tem de definir a opção Número máximo de logins activos é definido como 1, e o Lógica de início de sessão definido como desencorajar.

bater (no teclado) Guardar alterações para guardar as suas definições.

Como terminar manualmente a sessão de um utilizador

O plugin também forneceCancelamento forçado de utilizadoresfunção. Com esta funcionalidade, um utilizador pode ser desligado manualmente de todos os dispositivos. Siga os passos abaixo:

1. No painel de controlo do WordPress, aceda a utilizador Parte.

2. Localize o utilizador que pretende forçar o fim da sessão, clique em Editar, localize a ligação URL e tome nota da mesma ID do utilizador.

3. voltar (ou ir) preparar " convencional (armas) página, desloque-se para baixo até à Definições de início de sessãoEncontrar Cancelamento forçado Opções.

4. Introduza o nome do utilizador ID do utilizadore, em seguida, clique em Cancelamento forçado Botão.

Nesta altura, o utilizador será forçado a terminar a sessão em todos os dispositivos e terá de iniciar novamente a sessão.

Ignorar restrições de início de sessão para determinados utilizadores ou funções (funcionalidade avançada)

Se pretender contornar as restrições de início de sessão para determinados utilizadores ou funções. Por exemplo, um administrador pode precisar de vários dispositivos para iniciar sessão, ou alguns membros importantes da equipa podem utilizar dispositivos diferentes em vários locais de trabalho. Neste caso, pode contornar a restrição adicionando a opçãoCódigo personalizadopara contornar estas restrições.

Contornar restrições de início de sessão específicas do utilizador

Para contornar as restrições de início de sessão específicas do utilizador, podeUtilizar trechos de código personalizadospara o conseguir. Para estar seguro, recomenda-se que utilize o Código WPC para gerir trechos de código. Veja como funciona:

1. Instalação e ativação Código WPC Plug-ins.

2. No painel de controlo do WordPress, clique em segmento de código " + Adicionar clip.

3. Passe o cursor do rato sobre a entrada "Adicionar código personalizado (novo fragmento de código)" e clique no botão Adicionar código personalizado.

4. Na janela pop-up, selecione Snippet PHP Opções.

5. Adicione o seguinte trecho de código ao editor de código:

função loggedin_bypass_users( $bypass, $user_id ) {

    // Introduza os ID de utilizador a ignorar.
    $allowed_users = array( 1, 2, 3, 4, 5 );

    return in_array( $user_id, $allowed_users );
}

add_filter( 'loggedin_bypass', 'loggedin_bypass_users', 10, 2 );

Neste código, o $allowed_users = matriz( 1, 2, 3, 4, 5 ); com o número que pretende para contornar a restrição de início de sessão.ID do utilizadorPor exemplo. Por exemplo, se quiser permitir que os utilizadores com IDs de utilizador 2 e 5 contornem a restrição, altere o código para matriz( 2, 5 ).

Quando terminar, defina o trecho de código para funçãoe, em seguida, clique em Guardar fragmentos de código Botão.

Contornar restrições de início de sessão específicas da função

Se pretender contornar as restrições de início de sessão para determinadas funções, como administrador ou editor, pode utilizar o seguinte fragmento de código personalizado para o fazer. Os passos são os seguintes:

1. Crie um novo trecho de código e dê-lhe o nome Contornar restrições de início de sessão específicas da função.
2. Cole o seguinte trecho de código no editor de código:

function loggedin_bypass_roles( $prevent, $user_id ) {

    // Matriz de funções a contornar.
    $allowed_roles = array( 'administrator', 'editor' );

    $user = get_user_by( 'id', $user_id );

    $roles = ! vazio( $user->roles ) ? $user->roles : array();

    return ! vazio( array_intersect( $roles, $allowed_roles ) ); }
}

add_filter( 'loggedin_bypass', 'loggedin_bypass_roles', 10, 2 ); }

Neste código, o matriz( 'administrador', 'editor' ) no nome do carácter é substituído pelo nome do carácter que pretende contornar a restrição. O nome do carácter tem de ser substituído porcitação simples(') são colocados e separados por vírgulas.

Quando terminar, defina o trecho de código para funçãoe clique em Guardar fragmentos de código Botão.

resumos

Ao utilizar o Loggedin - Limitar os logins activos plug-in (componente de software)Para aumentar a segurança do seu site WordPress, pode limitar facilmente o número de dispositivos em que um utilizador pode iniciar sessão a um determinado número. Se for necessário abrir excepções para determinados utilizadores ou funções, estas restrições também podem ser contornadas através da adição de snippets de código personalizados. Utilize o Código WPC Os plugins podem ajudá-lo a gerir este código de forma mais segura e fácil.