X

Comment restreindre la connexion utilisateur à un seul appareil dans WordPress

Last updated on by Editorial Team
LinkedInPinShares0
comment restreindre la connexion utilisateur à un seul appareil dans wordpress

Voulez-vous restreindre la connexion utilisateur à un seul appareil dans WordPress ?

Un problème sur lequel les propriétaires de sites SaaS, de membres, de cours en ligne et d'abonnements peuvent s'accorder, c'est qu'ils perdent beaucoup de revenus à cause du partage de comptes. De nombreux utilisateurs donnent leurs mots de passe et leurs comptes à d'autres, ce qui réduit leur potentiel de revenus.

Par exemple, Netflix a lancé une répression mondiale pour réduire le partage de comptes, qui, selon eux, affectait plus de 100 millions de foyers. Cela a entraîné des milliards de revenus perdus et une utilisation illégale du service d'abonnement.

Chez IsItWP, nous avons constaté des problèmes similaires chez plusieurs de nos sociétés sœurs qui créent des plugins et des logiciels WordPress. Nous avons vu à quel point il est difficile de contrôler le partage des mots de passe et des comptes.

La restriction du partage de comptes dans WordPress s'est avérée être une solution efficace pour arrêter ce problème. En limitant les utilisateurs à une session active sur un seul appareil, nous avons pu empêcher les accès non autorisés, décourager le partage d'identifiants et mieux contrôler le comportement des utilisateurs.

Dans cet article, nous vous guiderons étape par étape à travers les méthodes que nous utilisons pour garantir un utilisateur par appareil. Nous vous présenterons différentes techniques afin que vous puissiez choisir celle qui convient le mieux à votre entreprise.

Importance de restreindre la connexion utilisateur à un seul appareil

Comme mentionné, la connexion à un seul appareil peut aider à réduire le partage de comptes. Mais cela peut faire bien plus que cela. Pour commencer, cela peut aider à améliorer la sécurité du site en vous donnant plus de contrôle sur qui et d'où votre site peut être accédé.

Même si le même utilisateur a plusieurs appareils, il est automatiquement déconnecté de l'appareil précédent lorsqu'il se connecte sur un nouvel appareil. Par conséquent, ce système vous aide à appliquer une limite de connexion à un seul appareil à tout moment.

Voici d'autres raisons de restreindre la connexion utilisateur à un seul appareil.

  • Protection du contenu : Assure un accès exclusif au contenu premium, empêchant la perte de revenus causée par le partage de connexions.
  • Métriques utilisateur précises : Fournit des informations fiables sur l'engagement réel des utilisateurs et le trafic, ce qui est crucial pour l'analyse et la prise de décision.
  • Expérience utilisateur améliorée : Réduit les conflits de connexion lorsque plusieurs sessions sont actives, garantissant un accès fluide pour les utilisateurs légitimes.
  • Conformité légale : Aide les utilisateurs à respecter les accords de licence ou les conditions d'abonnement qui exigent un accès à un seul utilisateur, évitant ainsi d'éventuels problèmes juridiques.
  • Gestion de la charge : Réduit la charge du serveur en limitant les connexions simultanées à partir d'un seul compte, améliorant les performances et la stabilité du site.
  • Prévention de la fraude : Bloque les tentatives malveillantes d'exploitation des identifiants partagés, réduisant le risque de fraude.
    Meilleur contrôle pour les administrateurs : Vous donne plus de contrôle sur le comportement des utilisateurs et la gestion des sessions, permettant une meilleure application des politiques du site.

Comme vous pouvez le constater, limiter les sessions de connexion utilisateur à un seul appareil présente de nombreux avantages. Cependant, chaque entreprise a des modèles différents et ce qui fonctionne pour l'une peut ne pas fonctionner pour une autre. Ainsi, pour vous assurer de trouver une méthode qui vous convienne, découvrez les 2 façons d'appliquer une politique d'une session par utilisateur.

Cela dit, nous allons vous présenter toutes ces méthodes pour garantir une seule session active sur votre site WordPress.

Utilisez le plugin Loggedin – Limit Active Logins (Gratuit et Simple)

Le plugin Loggedin – Limit Active Logins est la solution pour vous si vous recherchez un moyen simple et gratuit d'automatiser la limitation de la connexion utilisateur à un seul appareil.

Ce plugin de restriction de connexion vous permet de définir le nombre maximum de connexions actives pour chaque utilisateur. Il bloque également toute nouvelle connexion lorsque la limite de connexion est atteinte, forçant la déconnexion d'autres personnes.

Étape 1 : Installer Loggedin – Limit Active Logins

Comme mentionné, Loggedin – Limit Active Logins est un plugin gratuit. Par conséquent, vous pouvez y accéder en allant dans Tous les plugins » Ajouter un nouveau plugin dans votre tableau de bord WordPress. Après cela, utilisez la barre de recherche pour trouver l'outil dans votre dépôt de plugins WordPress.

installation de loggedin

Ensuite, installez-le et activez-le comme n'importe quel autre plugin. Si vous rencontrez des problèmes, consultez cet article sur comment installer un plugin.

Étape 2 : Configurer Loggedin – Limiter les connexions actives

Ensuite, naviguez vers Paramètres » Général, puis faites défiler jusqu'à « Paramètres Loggedin ».

Tout d'abord, vous remarquerez que par défaut, ce plugin de connexion utilisateur basé sur l'appareil définit le nombre maximum de connexions actives à 3. Vous pouvez personnaliser ce nombre pour l'adapter à votre site. Par conséquent, toute autre tentative de connexion au-delà du nombre défini sera automatiquement rejetée, même si les autres navigateurs sont fermés.

Mais, pour personnaliser davantage votre expérience utilisateur, allez dans Logique de connexion, où vous trouverez 2 options de cases à cocher.

  • Si vous sélectionnez « Autoriser », le plugin arrêtera les anciennes sessions pour faire place à la nouvelle connexion, en respectant la limite définie.
  • Si vous sélectionnez « Bloquer », le plugin rejettera toute nouvelle tentative de connexion jusqu'à l'expiration des sessions en cours.

De plus, vous pouvez contrôler manuellement les personnes qui se sont connectées à votre site WordPress avec la fonctionnalité « Forcer la déconnexion ». En entrant l'ID utilisateur, vous pouvez forcer l'utilisateur à se déconnecter de tous les appareils. C'est un excellent moyen d'améliorer la sécurité du site et de gérer l'accès des utilisateurs.

paramètres de loggedin

Maintenant, comme WordPress s'appuie sur le cache pour réguler les tentatives de connexion et suivre les sessions, ce plugin vous permet de définir le « Niveau de cache ». Loggedin – Limiter les connexions actives, vous offre donc 4 options de niveau de cache parmi lesquelles vous pouvez choisir.

  • Normal : Ce mode met en cache les données de session de manière standard, équilibrant performance et fiabilité. Il fonctionne bien pour la plupart des sites sans mécanismes de mise en cache avancés.
  • Actifs uniquement : Limite la mise en cache aux actifs statiques tels que JavaScript ou CSS, minimisant ainsi l'interférence avec la gestion des sessions de connexion dynamiques. Ce mode est utile lors de la gestion d'environnements sensibles au contenu dynamique.
  • Avancé : Un système de mise en cache optimisé est utilisé pour gérer les sessions plus efficacement. Il est idéal pour les sites à fort trafic, car il garantit que le plugin interagit avec des couches de mise en cache plus complexes comme la mise en cache d'objets.
  • Désactivé : Il désactive entièrement la mise en cache pour le plugin, le forçant à interroger directement la base de données ou le stockage de session pour chaque requête. Ce mode garantit un suivi précis des sessions mais peut ralentir les performances.
niveau de cache de loggedin

Une fois terminé, cliquez sur « Enregistrer » en bas de la page, et vous pouvez désormais facilement restreindre les sessions de connexion de vos utilisateurs à un seul appareil.

exemple de connexion bloquée par loggedin

Cette méthode pour empêcher les utilisateurs de partager des comptes est rapide et facile. Mais elle a des options de personnalisation limitées qui peuvent réduire l'efficacité pour les équipes et les bases d'utilisateurs plus importantes. Si vous souhaitez des options de personnalisation avancées, nous recommandons la méthode numéro 2.

Utiliser WPCode (Méthode gratuite mais avancée)

Comme vous l'avez vu ci-dessus, Loggedin – Limit Active Logins est un plugin simple qui vous permet uniquement d'empêcher tous les utilisateurs de se connecter simultanément. Mais que faire si vous souhaitez faire des exceptions à ce protocole de connexion ?

Et si vous vouliez vous autoriser, les membres de votre équipe ou certains utilisateurs à contourner cette restriction de connexion pour mieux gérer votre site ?

Cela peut être utile si vous avez besoin que plusieurs membres de l'équipe accèdent à un seul compte. Par exemple, vous pourriez vouloir tester la fonctionnalité ou dépanner des erreurs, en particulier dans les environnements de staging ou de développement.

Dans le même temps, permettre à plusieurs utilisateurs de partager un seul compte peut vous aider à mieux gérer vos ressources.

Pour cette raison, nous recommandons WPCode.

page d'accueil wpcode

WPCode est le meilleur plugin d'extraits de code WordPress. Il est doté d'une interface glisser-déposer et d'une vaste bibliothèque d'extraits qui vous permet d'insérer du code sur votre site sans expérience de développeur.

Il dispose d'une fonctionnalité de logique conditionnelle intelligente, permettant à votre site de charger l'extrait de code uniquement lorsqu'il correspond à certaines conditions, telles que les membres connectés, les URL spécifiques, et plus encore.

Plus important encore, il vérifie tous les extraits de code manuels que vous ajoutez pour s'assurer qu'ils fonctionnent parfaitement et ne plantent pas votre site. Comme nous allons ajouter manuellement le code de contournement de connexion, cette fonctionnalité est très utile.

Dans cette optique, vous aurez besoin d'une expérience de base en codage pour utiliser cette méthode.

Étape 1 : Installer WPCode

Maintenant, même si WPCode propose une version premium, la version gratuite peut toujours vous aider à ajouter ce code. Pour obtenir WPCode Lite, allez dans votre dépôt de plugins WordPress et recherchez-le.

installation gratuite wpcode

Une fois installé et activé, allez dans Extraits de code » + Ajouter un extrait.

Cela vous redirige vers la bibliothèque d'extraits avec plus de 130 codes pré-ajoutés. Ici, sélectionnez « Ajouter votre code personnalisé (Nouvel extrait) » pour ouvrir la fenêtre contextuelle du type de code.

wpcode code snippet templates

Étape 2 : Ajouter manuellement un extrait PHP

Ensuite, sélectionnez Extrait PHP dans cette fenêtre pour ouvrir l'interface glisser-déposer.

wpcode sélectionner le type de code

Tout d'abord, entrez le titre de l'extrait pour identifier et réutiliser facilement le code dans d'autres zones de votre site. Ensuite, dans la zone d'extrait WPCode, collez le code suivant :

function loggedin_bypass_users( $bypass, $user_id ) {
 
    // Enter the user IDs to bypass.
    $allowed_users = array( 1, 2, 3, 4, 5 );
 
    return in_array( $user_id, $allowed_users );
}
 
add_filter( 'loggedin_bypass', 'loggedin_bypass_users', 10, 2 );

Ensuite, allez à la ligne de code 4, qui commence par "$allowed_users = array" et remplacez les nombres par les ID d'utilisateur réels que vous souhaitez contourner le protocole de connexion. N'oubliez pas de séparer chaque ID d'utilisateur par une virgule comme dans les exemples de nombres.

wpcode contourner les restrictions de connexion pour certains utilisateurs

Cependant, l'utilisation d'ID d'utilisateur spécifiques peut entraîner un code long, surtout si vous avez une grande équipe. Par conséquent, vous pouvez facilement casser votre site.

Pour éviter cela, vous pouvez utiliser des rôles à la place.

Pour ce faire, copiez et collez le code ci-dessous dans la zone d'extrait WPCode.

function loggedin_bypass_roles( $prevent, $user_id ) {
 
    // Array of roles to bypass.
    $allowed_roles = array( 'administrator', 'editor' );
 
    $user = get_user_by( 'id', $user_id );
 
    $roles = ! empty( $user->roles ) ? $user->roles : array();
 
    return ! empty( array_intersect( $roles, $whitelist ) );
}
 
add_filter( 'loggedin_bypass', 'loggedin_bypass_roles', 10, 2 );

Ensuite, une fois de plus, allez à la ligne 4, qui commence par "$allowed_roles = array" où vous obtenez les rôles d'espace réservé 'administrator' et 'editor'. Vous pouvez remplacer le texte de cette ligne par les rôles de site pertinents qui s'appliquent à votre site. N'oubliez pas de séparer les rôles par une virgule et de placer des guillemets simples ('Exemple de rôle') autour de chaque rôle.

wpcode contourner les restrictions de connexion pour certains rôles

Étape 3 : Publier le code de l'extrait

Une fois terminé, allez sous la zone d'extrait WPCode pour trouver l'onglet Insertion.

Ici, naviguez vers « Méthode d'insertion », où vous pouvez insérer le code avec Insertion automatique ou Code court. Ensuite, utilisez le menu déroulant « Emplacement » pour indiquer à WPCode où le extrait doit apparaître.

wpcode méthode d'insertion

Enfin, allez dans « Type d'appareil » et sélectionnez si vous souhaitez que l'extrait apparaisse sur Tous les appareils, Ordinateur uniquement, ou Mobile uniquement.

wpcode type d'appareil

Lorsque vous êtes satisfait de votre code pour contourner les restrictions de connexion, cliquez sur « Enregistrer l'extrait » et utilisez le bouton bascule pour activer le code en haut de la page.

wpcode enregistrer activer le snippet de code

C'est tout ! Vous pouvez maintenant restreindre la connexion à un seul appareil et autoriser certains utilisateurs à contourner ce protocole. Si vous avez d'autres questions, consultez la foire aux questions ci-dessous.

FAQ : Comment restreindre le partage de compte dans WordPress

Meilleur outil gratuit pour définir une limite de connexion à un appareil gratuitement ?

Les meilleurs outils gratuits pour restreindre les connexions multiples sur WordPress sont Loggedin – Limit Active Logins et WPCode Lite. Loggedin – Limit Active Logins vous permet de définir un nombre maximum de connexions actives par utilisateur, garantissant qu'ils ne peuvent accéder à votre site qu'à partir d'un seul appareil à la fois. D'autre part, la version gratuite de WPCode vous permet d'aller plus loin en vous permettant de personnaliser qui peut accéder à votre site par rôle et par adresse IP. 

La liste blanche d'adresses IP peut-elle arrêter les connexions simultanées ?

La liste blanche d'adresses IP peut aider à contrôler l'accès mais n'est pas la solution pour arrêter les connexions simultanées. Bien qu'elle garantisse que seuls les utilisateurs provenant d'adresses IP approuvées peuvent se connecter, elle ne limite pas complètement les sessions multiples sur différents appareils. Cette méthode fonctionne mieux pour contrôler l'accès dans des environnements IP statiques, tels que les bureaux, plutôt que pour des bases d'utilisateurs dynamiques. Au lieu de cela, vous pouvez utiliser des plugins comme Loggedin – Limit Active Logins et WPCode Lite.

Puis-je autoriser certains utilisateurs à contourner ma politique de session unique par appareil ?

Oui, vous pouvez autoriser des utilisateurs spécifiques à contourner la politique d'une session par appareil en utilisant des outils comme WPCode. Ce plugin vous permet d'ajouter des extraits de code PHP personnalisés à votre site. Ces codes personnalisés peuvent exclure des identifiants d'utilisateur ou des rôles spécifiques des restrictions de connexion. Par exemple, vous pouvez créer une liste d'identifiants d'utilisateur ou de rôles comme les administrateurs pour les exempter de la restriction, permettant ainsi plusieurs connexions pour ces comptes.

Quels plugins de sécurité peuvent aider à contrôler la connexion des utilisateurs ?

Wordfence Security et iThemes Security sont deux excellents plugins de sécurité pour contrôler les connexions des utilisateurs sur WordPress. Wordfence offre des fonctionnalités telles que l'authentification à deux facteurs, des limites de tentatives de connexion et une surveillance du trafic en temps réel pour bloquer efficacement les accès non autorisés. D'autre part, iThemes Security améliore la sécurité de la connexion en activant l'application de mots de passe forts, la protection contre les attaques par force brute et la possibilité de bloquer les adresses IP suspectes.

Félicitations ! Vous pouvez désormais restreindre facilement les connexions sur plusieurs appareils gratuitement. Consultez cet article sur Comment limiter les tentatives de connexion dans WordPress pour encore plus de contrôle sur les connexions des utilisateurs.

En plus de cela, voici d'autres articles qui pourraient vous intéresser.

Le premier article vous montre comment créer une page de connexion personnalisée pour améliorer l'expérience utilisateur et la sécurité. L'article suivant explique comment arrêter les attaques par force brute. Le dernier article répertorie 9 des meilleurs plugins de sécurité WordPress.

LinkedInPinShares0

Commentaires   Laisser une réponse

Ajouter un commentaire

Nous sommes ravis que vous ayez choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés conformément à notre politique de confidentialité, et tous les liens sont nofollow. N'utilisez PAS de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Liste de contrôle de lancement WordPress

La checklist ultime pour lancer un WordPress

Nous avons compilé tous les éléments essentiels de la liste de contrôle pour le lancement de votre prochain site Web WordPress dans un ebook pratique.
Oui, envoyez-moi l'eBook gratuit !
Copyright © 2015 - 2025 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTE ÉDITORIALE : Les opinions exprimées ici sont celles de l'auteur seul, et non de toute société d'hébergement, fournisseur de plugins, société de thèmes, Syed Balkhi ou de la Fondation WordPress, et n'ont pas été examinées, approuvées ou autrement cautionnées par l'une de ces entités.

AVIS DE NON-RESPONSABILITÉ : Nous déployons de grands efforts pour maintenir des données fiables sur toutes les offres présentées. Cependant, ces données sont fournies sans garantie. Les utilisateurs doivent toujours vérifier le site Web officiel du fournisseur pour connaître les conditions et les détails actuels. Les offres de produits qui apparaissent sur le site Web proviennent des sociétés d'hébergement, des sociétés de plugins et des sociétés de thèmes respectives auprès desquelles IsItWP reçoit une compensation. Cette compensation peut avoir un impact sur la manière et l'endroit où les produits apparaissent sur ce site (y compris, par exemple, l'ordre dans lequel ils apparaissent). Ce site n'inclut pas tous les produits WordPress ni toutes les offres de produits disponibles.