¿Quieres restringir el inicio de sesión de usuario a un solo dispositivo en WordPress?
Un problema con el que los propietarios de sitios SaaS, de membresía, de cursos en línea y de suscripción pueden estar de acuerdo es que pierden muchos ingresos por compartir cuentas. Muchos usuarios entregan sus contraseñas y cuentas a otros, lo que reduce su potencial de ganancias.
Por ejemplo, Netflix realizó una represión mundial para reducir el compartir cuentas, lo que, según declararon, afectó a más de 100 millones de hogares. Esto generó miles de millones en pérdidas de ingresos y uso ilegal del servicio de suscripción.
En IsItWP, hemos visto problemas similares en muchas de nuestras empresas hermanas que crean plugins y software para WordPress. Hemos visto lo difícil que es controlar el intercambio de contraseñas y cuentas.
Restringir el compartir cuentas en WordPress ha demostrado ser una solución eficaz para detener este problema. Al limitar a los usuarios a una sesión activa en un solo dispositivo, hemos podido prevenir el acceso no autorizado, desalentar el intercambio de credenciales y mantener un mejor control sobre el comportamiento del usuario.
En este artículo, te guiaremos paso a paso a través de los métodos que utilizamos para garantizar un usuario por dispositivo. Te mostraremos diferentes técnicas para que puedas elegir la mejor para tu negocio.
Importancia de restringir el inicio de sesión de usuario a un solo dispositivo
Como se mencionó, el inicio de sesión en un solo dispositivo puede ayudar a reducir el compartir cuentas. Pero puede hacer mucho más que eso. Para empezar, puede ayudar a mejorar la seguridad del sitio al darte más control sobre quién y desde dónde se puede acceder a tu sitio.
Incluso si el mismo usuario tiene varios dispositivos, se cierra automáticamente la sesión del dispositivo anterior cuando inicia sesión en uno nuevo. Como resultado, este sistema te ayuda a aplicar un límite de inicio de sesión en un solo dispositivo en todo momento.
Aquí hay otras razones para restringir el inicio de sesión de usuario a un solo dispositivo.
- Protección de contenido: Asegura el acceso exclusivo al contenido premium, evitando la pérdida de ingresos causada por el inicio de sesión compartido.
- Métricas precisas de usuarios: Proporciona información confiable sobre la participación real de los usuarios y el tráfico, lo cual es crucial para el análisis y la toma de decisiones.
- Mejora de la experiencia del usuario: Reduce los conflictos de inicio de sesión cuando hay varias sesiones activas, garantizando un acceso fluido para los usuarios legítimos.
- Cumplimiento legal: Ayuda a los usuarios a cumplir con los acuerdos de licencia o los términos de suscripción que requieren acceso para un solo usuario, evitando posibles problemas legales.
- Gestión de carga: Reduce la carga del servidor al limitar las conexiones que se ejecutan al mismo tiempo desde una cuenta, mejorando el rendimiento y la estabilidad del sitio.
- Prevención de fraudes: Bloquea intentos maliciosos de explotar credenciales compartidas, reduciendo el riesgo de fraude.
Mejor control para administradores: Te da más control sobre el comportamiento del usuario y la gestión de sesiones, permitiendo una mejor aplicación de las políticas del sitio.
Como puedes ver, limitar las sesiones de inicio de sesión de usuarios a un solo dispositivo tiene muchos beneficios. Pero, cada negocio tiene modelos diferentes y lo que funciona para uno puede no funcionar para otro. Por lo tanto, para asegurarte de encontrar un método que funcione para ti, consulta las 2 formas de aplicar una política de una sesión por usuario.
Dicho esto, te guiaremos a través de todos estos métodos para garantizar una única sesión activa en tu sitio web de WordPress.
Usa el plugin Loggedin – Limit Active Logins (Gratuito y Sencillo)
El plugin Loggedin – Limit Active Logins es la solución para ti si buscas una forma gratuita y sencilla de automatizar el límite de inicio de sesión de un usuario a un solo dispositivo.
Este plugin de restricción de inicio de sesión te permite configurar el número máximo de inicios de sesión activos para cada usuario. También bloquea cualquier nuevo inicio de sesión cuando se alcanza el límite, forzando el cierre de sesión para otras personas.
Paso 1: Instalar Loggedin – Limit Active Logins
Como se mencionó, Loggedin – Limit Active Logins es un plugin gratuito. Como resultado, puedes acceder a él yendo a Todos los plugins » Añadir nuevo plugin en tu panel de WordPress. Después de esto, usa la barra de búsqueda para encontrar la herramienta en tu repositorio de plugins de WordPress.
Luego, instálalo y actívalo como cualquier otro plugin. Si tienes algún problema, consulta este artículo sobre cómo instalar un plugin.
Paso 2: Configurar Loggedin – Limitar inicios de sesión activos
A continuación, navega a Ajustes » Generales, luego desplázate hasta “Ajustes de Loggedin”.
Primero, notarás que por defecto, este plugin de inicio de sesión de usuario basado en dispositivos establece el número máximo de inicios de sesión activos en 3. Puedes personalizar este número para que se ajuste a tu sitio. Como resultado, cualquier otro intento de inicio de sesión más allá del número establecido será rechazado automáticamente, incluso si los otros navegadores están cerrados.
Pero, para personalizar aún más tu experiencia de usuario, ve a Lógica de inicio de sesión, donde encontrarás 2 opciones de casilla de verificación.
- Si seleccionas “Permitir”, el plugin detendrá las sesiones antiguas para crear espacio para el nuevo inicio de sesión, respetando el límite establecido.
- Si seleccionas “Bloquear”, el plugin rechazará cualquier nuevo intento de inicio de sesión hasta que expiren las sesiones actuales.
Además de esto, puedes controlar manualmente a las personas que han iniciado sesión en tu sitio de WordPress con la función “Forzar cierre de sesión”. Al ingresar el ID de usuario, puedes forzar al usuario a cerrar sesión en todos los dispositivos. Esta es una excelente manera de mejorar la seguridad del sitio y administrar el acceso de los usuarios.
Ahora, dado que WordPress se basa en la caché para regular los intentos de inicio de sesión y rastrear las sesiones, este plugin te permite establecer el “Nivel de caché”. Loggedin – Limitar inicios de sesión activos, por lo tanto, te ofrece 4 opciones de Nivel de caché entre las que puedes elegir.
- Normal: Este modo almacena en caché los datos de sesión de forma estándar, equilibrando el rendimiento y la fiabilidad. Funciona bien para la mayoría de los sitios sin mecanismos de caché avanzados.
- Solo activos: Limita el almacenamiento en caché a activos estáticos como JavaScript o CSS, minimizando la interferencia en la gestión de sesiones de inicio de sesión dinámicas. Este modo es útil al gestionar entornos dinámicos sensibles al contenido.
- Avanzado: Se utiliza un sistema de caché optimizado para gestionar las sesiones de manera más eficiente. Es ideal para sitios con mucho tráfico, ya que garantiza que el plugin interactúe con capas de caché más complejas, como la caché de objetos.
- Desactivado: Deshabilita completamente el almacenamiento en caché para el plugin, obligándolo a consultar directamente la base de datos o el almacenamiento de sesiones en cada solicitud. Este modo garantiza un seguimiento preciso de las sesiones, pero puede ralentizar el rendimiento.
Una vez hecho esto, haz clic en «Guardar» en la parte inferior de la página y podrás restringir fácilmente las sesiones de inicio de sesión de tu usuario a un solo dispositivo.
Este método para limitar que los usuarios compartan cuentas es rápido y fácil. Pero tiene opciones de personalización limitadas que pueden reducir la eficiencia para equipos y bases de usuarios más grandes. Si deseas opciones de personalización avanzadas, recomendamos el método número 2.
Usa WPCode (Gratis pero Método Avanzado)
Como has visto anteriormente, Loggedin – Limit Active Logins es un plugin simple que solo te permite restringir que todos los usuarios inicien sesión simultáneamente. Pero, ¿qué pasa si quieres hacer algunas excepciones a este protocolo de inicio de sesión?
¿Qué pasa si quieres permitirte a ti, a los miembros del equipo o a ciertos usuarios omitir esta restricción de inicio de sesión para ayudarte a administrar mejor tu sitio?
Esto puede ser útil si necesitas que varios miembros del equipo accedan a una sola cuenta. Por ejemplo, es posible que desees probar la funcionalidad o solucionar errores, especialmente en entornos de staging o desarrollo.
Al mismo tiempo, permitir que varios usuarios compartan una cuenta puede ayudarte a administrar mejor tus recursos.
Por esta razón, recomendamos WPCode.
WPCode es el mejor plugin de fragmentos de código de WordPress. Viene con una interfaz de arrastrar y soltar y una gran biblioteca de fragmentos que te permite insertar código en tu sitio sin experiencia de desarrollador.
Tiene una función de Lógica Condicional Inteligente, que permite que tu sitio cargue el fragmento de código solo cuando coincide con ciertas condiciones, como miembros conectados, URLs específicas y más.
Lo más importante es que verifica cualquier fragmento de código manual que agregues para asegurar que funcione perfectamente y no rompa tu sitio. Dado que agregaremos manualmente el código de omisión de inicio de sesión, esta función es muy útil.
Teniendo esto en cuenta, necesitarás algo de experiencia básica en código para usar este método.
Paso 1: Instalar WPCode
Ahora, aunque WPCode ofrece una versión premium, la versión gratuita aún puede ayudar a agregar este código. Para obtener WPCode Lite, ve a tu repositorio de plugins de WordPress y búscalo.
Una vez instalado y activado, dirígete a Fragmentos de código » + Agregar fragmento.
Esto te redirige a la biblioteca de fragmentos con más de 130 códigos preagregados. Aquí, selecciona “Agregar tu código personalizado (Nuevo fragmento)” para abrir la ventana emergente del tipo de código.
Paso 2: Agregar fragmento de PHP manualmente
Luego, selecciona Fragmento de PHP en esta ventana para abrir la interfaz de arrastrar y soltar.
Primero, ingresa el título del fragmento para identificar y reutilizar fácilmente el código en otras áreas de tu sitio. Luego, en el área de fragmentos de WPCode, pega el siguiente código:
function loggedin_bypass_users( $bypass, $user_id ) {
// Enter the user IDs to bypass.
$allowed_users = array( 1, 2, 3, 4, 5 );
return in_array( $user_id, $allowed_users );
}
add_filter( 'loggedin_bypass', 'loggedin_bypass_users', 10, 2 );
A continuación, ve a la línea de código 4, que comienza con "$allowed_users = array" y reemplaza los números con los IDs de usuario reales que deseas omitir el protocolo de inicio de sesión. Recuerda separar cada ID de usuario con una coma como en los ejemplos numéricos.
Pero, usar IDs de usuario específicos puede llevar a un código largo, especialmente si tienes un equipo grande. Como resultado, puedes romper fácilmente tu sitio.
Para evitar esto, puedes usar roles en su lugar.
Para hacer esto, copia y pega el código a continuación en el área de fragmentos de WPCode.
function loggedin_bypass_roles( $prevent, $user_id ) {
// Array of roles to bypass.
$allowed_roles = array( 'administrator', 'editor' );
$user = get_user_by( 'id', $user_id );
$roles = ! empty( $user->roles ) ? $user->roles : array();
return ! empty( array_intersect( $roles, $whitelist ) );
}
add_filter( 'loggedin_bypass', 'loggedin_bypass_roles', 10, 2 );
Luego, una vez más, ve a la línea 4, que comienza con "$allowed_roles = array" donde obtienes los roles de marcador de posición 'administrator' y 'editor'. Puedes reemplazar el texto en esta línea con los roles del sitio relevantes que se aplican a tu sitio. Recuerda separar los roles con una coma y colocar comillas simples (‘ Rol de ejemplo’) alrededor de cada rol.
Paso 3: Publicar código del fragmento
Una vez hecho esto, ve debajo del área de fragmentos de WPCode para encontrar la pestaña Inserción.
Aquí, navega a "Método de inserción", donde puedes insertar el código con Inserción automática o Shortcode. Luego, usa el menú desplegable "Ubicación" para indicarle a WPCode dónde debe aparecer el fragmento.
Finalmente, ve a "Tipo de dispositivo" y selecciona si quieres que el fragmento aparezca en Cualquier dispositivo, Solo escritorio o Solo móvil.
Cuando estés satisfecho con tu código para omitir las restricciones de inicio de sesión, presiona "Guardar fragmento" y usa el botón de alternancia para activar el código en la parte superior de la página.
¡Eso es todo! Ahora puedes restringir el inicio de sesión a un dispositivo y permitir que ciertos usuarios omitan este protocolo. Si tienes más preguntas, consulta las preguntas frecuentes a continuación.
Preguntas frecuentes: Cómo restringir el uso compartido de cuentas en WordPress
¿La mejor herramienta gratuita para establecer un límite de inicio de sesión en un dispositivo gratis?
Las mejores herramientas gratuitas para restringir inicios de sesión múltiples en WordPress son Loggedin – Limit Active Logins y WPCode Lite. Loggedin – Limit Active Logins te permite establecer un número máximo de inicios de sesión activos por usuario, asegurando que solo puedan acceder a tu sitio desde un dispositivo a la vez. Por otro lado, la versión gratuita de WPCode te permite ir un paso más allá al permitirte personalizar quién puede acceder a tu sitio por rol y dirección IP.
¿La lista blanca de IP puede detener los inicios de sesión simultáneos?
La lista blanca de IP puede ayudar a controlar el acceso, pero no es la solución para detener los inicios de sesión simultáneos. Si bien asegura que solo los usuarios de direcciones IP aprobadas puedan iniciar sesión, no limita completamente las sesiones múltiples en diferentes dispositivos. Este método funciona mejor para controlar el acceso en entornos de IP estáticas, como oficinas, en lugar de bases de usuarios dinámicas. En su lugar, puedes usar complementos como Loggedin – Limit Active Logins y WPCode Lite.
¿Puedo permitir que ciertos usuarios omitan mi política de una sesión por dispositivo?
Sí, puedes permitir que usuarios específicos omitan la política de una sesión por dispositivo utilizando herramientas como WPCode. Este plugin te permite agregar fragmentos de código PHP personalizados a tu sitio. Estos códigos personalizados pueden excluir IDs o roles de usuario específicos de las restricciones de inicio de sesión. Por ejemplo, puedes crear una lista de IDs o roles de usuario, como administradores, para eximir de la restricción, permitiendo múltiples inicios de sesión para esas cuentas.
¿Qué plugins de seguridad pueden ayudar a controlar el inicio de sesión de usuarios?
Wordfence Security e iThemes Security son dos excelentes plugins de seguridad para controlar los inicios de sesión de usuarios en WordPress. Wordfence ofrece funciones como autenticación de dos factores, límites de intentos de inicio de sesión y monitoreo de tráfico en tiempo real para bloquear el acceso no autorizado de manera efectiva. Por otro lado, iThemes Security mejora la seguridad del inicio de sesión al habilitar la aplicación de contraseñas seguras, protección contra fuerza bruta y la capacidad de bloquear IPs sospechosas.
¡Felicitaciones! Ahora puedes restringir fácilmente múltiples inicios de sesión en dispositivos de forma gratuita. Consulta este artículo en Cómo Limitar los Intentos de Inicio de Sesión en WordPress para tener aún más control sobre los inicios de sesión de usuarios.
Además de eso, aquí tienes otros artículos que podrían interesarte.
- Cómo Crear Correctamente una Página de Inicio de Sesión Personalizada en WordPress
- Cómo Detener Ataques de Fuerza Bruta en Sitios Web de WordPress
- Los 9 Mejores Plugins de Seguridad para WordPress Comparados
El primer artículo te muestra cómo crear una página de inicio de sesión personalizada para mejorar la experiencia y la seguridad del usuario. La siguiente publicación se enfoca en cómo detener los ataques de fuerza bruta. Mientras que el último artículo enumera los 9 mejores plugins de seguridad para WordPress.
Comentarios Dejar una respuesta