X

Como Restringir o Login de Usuário a Um Dispositivo no WordPress

Last updated on by Editorial Team
LinkedInPinShares0
como restringir o login do usuário a um dispositivo no wordpress

Você quer restringir o login de usuário a um dispositivo no WordPress?

Um problema com o qual proprietários de sites SaaS, de Assinaturas, de cursos online e de assinaturas podem concordar é que eles perdem muita receita com o compartilhamento de contas. Muitos usuários distribuem suas senhas e contas para outras pessoas, reduzindo o potencial de ganhos.

Por exemplo, a Netflix realizou uma repressão mundial para reduzir o compartilhamento de contas, o que, segundo eles, afetou mais de 100 milhões de domicílios. Isso resultou em bilhões em receita perdida e uso ilegal do serviço de assinatura.

Na IsItWP, vimos problemas semelhantes em muitas de nossas empresas parceiras que criam plugins e softwares para WordPress. Vimos o quão difícil é controlar o compartilhamento de senhas e contas.

Restringir o compartilhamento de contas no WordPress provou ser uma solução eficaz para interromper esse problema. Ao limitar os usuários a uma sessão ativa em um dispositivo, conseguimos impedir o acesso não autorizado, desencorajar o compartilhamento de credenciais e manter um melhor controle sobre o comportamento do usuário.

Neste artigo, vamos guiá-lo passo a passo pelos métodos que usamos para garantir um usuário por dispositivo. Mostraremos diferentes técnicas para que você possa escolher a melhor para o seu negócio.

Importância de Restringir o Login de Usuário a Um Dispositivo

Como mencionado, o login em um único dispositivo pode ajudar a reduzir o compartilhamento de contas. Mas pode fazer muito mais do que isso. Para começar, pode ajudar a melhorar a segurança do site, dando a você mais controle sobre quem e de onde seu site pode ser acessado.

Mesmo que o mesmo usuário tenha vários dispositivos, ele é automaticamente desconectado do dispositivo anterior ao fazer login em um novo. Como resultado, este sistema ajuda você a impor um limite de login em um dispositivo em todos os momentos.

Aqui estão outras razões para restringir o login de usuário a um dispositivo.

  • Proteção de Conteúdo: Garante acesso exclusivo a conteúdo premium, prevenindo perda de receita causada pelo compartilhamento de logins.
  • Métricas Precisas de Usuário: Fornece insights confiáveis sobre o engajamento real do usuário e tráfego, o que é crucial para análise e tomada de decisões.
  • Melhora da Experiência do Usuário: Reduz conflitos de login quando várias sessões estão ativas, garantindo acesso tranquilo para usuários legítimos.
  • Conformidade Legal: Ajuda os usuários a aderirem a acordos de licenciamento ou termos de assinatura que exigem acesso de usuário único, evitando potenciais problemas legais.
  • Gerenciamento de Carga: Reduz a carga no servidor limitando as conexões que rodam simultaneamente de uma conta, melhorando o desempenho e a estabilidade do site.
  • Prevenção de Fraudes: Bloqueia tentativas maliciosas de explorar credenciais compartilhadas, reduzindo o risco de fraude.
    Melhor Controle para Administradores: Dá a você mais controle sobre o comportamento do usuário e o gerenciamento de sessões, permitindo uma melhor aplicação das políticas do site.

Como você pode ver, limitar as sessões de login de usuários a um dispositivo tem muitos benefícios. Mas, cada negócio tem modelos diferentes e o que funciona para um pode não funcionar para outro. Portanto, para garantir que você encontre um método que funcione para você, confira as 2 maneiras de impor uma política de uma sessão por usuário.

Dito isso, vamos guiá-lo por todos esses métodos para garantir uma única sessão ativa em seu site WordPress.

Use o Plugin Loggedin – Limit Active Logins (Gratuito e Simples)

O plugin Loggedin – Limit Active Logins é a solução para você se estiver procurando uma maneira gratuita e simples de automatizar a limitação de login de usuário para um dispositivo.

Este plugin de restrição de login permite que você defina o número máximo de logins ativos para cada usuário. Ele também bloqueia qualquer novo login quando o limite de login é atingido, forçando o logout de outras pessoas.

Passo 1: Instale o Loggedin – Limit Active Logins

Como mencionado, Loggedin – Limit Active Logins é um plugin gratuito. Como resultado, você pode acessá-lo indo em Todos os Plugins » Adicionar Novo Plugin no seu painel do WordPress. Depois disso, use a barra de pesquisa para encontrar a ferramenta no seu repositório de plugins do WordPress.

instalação loggedin

Em seguida, instale e ative-o como faria com qualquer outro plugin. Se você encontrar algum problema, confira este artigo sobre como instalar um plugin.

Passo 2: Configure o Loggedin – Limitar Logins Ativos

Em seguida, navegue até Configurações » Geral e role até “Configurações do Loggedin”.

Primeiro, você notará que, por padrão, este plugin de login de usuário baseado em dispositivo define o número máximo de logins ativos como 3. Você pode personalizar este número para se adequar ao seu site. Como resultado, qualquer outra tentativa de login além do número definido será rejeitada automaticamente, mesmo que os outros navegadores estejam fechados.

Mas, para personalizar ainda mais sua experiência de usuário, vá para Lógica de Login, onde você obtém 2 opções de caixa de seleção.

  • Se você selecionar “Permitir”, o plugin encerrará as sessões antigas para abrir espaço para o novo login, mantendo o limite definido.
  • Se você selecionar “Bloquear”, o plugin rejeitará quaisquer novas tentativas de login até que as sessões atuais expirem.

Além disso, você pode controlar manualmente as pessoas que fizeram login em seu site WordPress com o recurso “Forçar Logout”. Ao inserir o ID do Usuário, você pode forçar o usuário a sair de todos os dispositivos. Esta é uma ótima maneira de melhorar a segurança do site e gerenciar o acesso do usuário.

configurações loggedin

Agora, como o WordPress depende de cache para regular as tentativas de login e rastrear sessões, este plugin permite que você defina o “Nível de Cache”. O Loggedin – Limitar Logins Ativos, portanto, oferece 4 opções de Nível de Cache que você pode escolher.

  • Normal: Este modo armazena em cache os dados da sessão de forma padrão, equilibrando desempenho e confiabilidade. Funciona bem para a maioria dos sites sem mecanismos avançados de cache.
  • Somente Ativos: Limita o cache a ativos estáticos como JavaScript ou CSS, minimizando a interferência no gerenciamento de sessões de login dinâmicas. Este modo é útil ao gerenciar ambientes dinâmicos sensíveis ao conteúdo.
  • Avançado: Um sistema de cache otimizado é usado para gerenciar sessões de forma mais eficiente. É ideal para sites com alto tráfego, pois garante que o plugin interaja com camadas de cache mais complexas, como o cache de objetos.
  • Desativado: Desabilita completamente o cache para o plugin, forçando-o a verificar diretamente o banco de dados ou o armazenamento de sessão para cada solicitação. Este modo garante o rastreamento preciso da sessão, mas pode diminuir o desempenho.
nível de cache loggedin

Concluído, clique em “Salvar” na parte inferior da página, e você poderá facilmente restringir as sessões de login do seu usuário a um único dispositivo.

exemplo de login bloqueado loggedin

Este método para impedir que usuários compartilhem contas é rápido e fácil. Mas ele tem opções de personalização limitadas que podem reduzir a eficiência para equipes e bases de usuários maiores. Se você deseja opções de personalização avançadas, recomendamos o método número 2.

Use o WPCode (Gratuito, mas Método Avançado)

Como você viu acima, Loggedin – Limit Active Logins é um plugin simples que permite apenas restringir todos os usuários de logins simultâneos. Mas e se você quiser fazer algumas exceções a este protocolo de login?

E se você quiser permitir que você, membros da equipe ou usuários específicos ignorem essa restrição de login para ajudar a gerenciar melhor seu site?

Isso pode ser útil se você precisar que vários membros da equipe acessem uma única conta. Por exemplo, você pode querer testar a funcionalidade ou solucionar erros, especialmente em ambientes de staging ou desenvolvimento.

Ao mesmo tempo, permitir que vários usuários compartilhem uma conta pode ajudá-lo a gerenciar melhor seus recursos.

Por esse motivo, recomendamos o WPCode.

página inicial wpcode

WPCode é o melhor plugin de snippets de código para WordPress. Ele vem com uma interface de arrastar e soltar e uma grande biblioteca de snippets que permite inserir código em seu site sem experiência de desenvolvedor.

Ele possui um recurso de Lógica Condicional Inteligente, permitindo que seu site carregue o snippet de código apenas quando ele corresponder a certas condições, como membros logados, URLs específicas e muito mais.

Mais importante ainda, ele verifica quaisquer snippets de código manuais que você adiciona para garantir que funcionem perfeitamente e não quebrem seu site. Como adicionaremos manualmente o código de bypass de login, este recurso é altamente útil.

Com isso em mente, você precisará de alguma experiência básica com código para usar este método.

Passo 1: Instale o WPCode

Agora, mesmo que o WPCode ofereça uma versão premium, a versão gratuita ainda pode ajudar a adicionar este código. Para obter o WPCode Lite, vá ao seu repositório de plugins do WordPress e pesquise por ele.

instalação gratuita wpcode

Uma vez instalado e ativado, vá para Code Snippets » + Add Snippet.

Isso o redirecionará para a biblioteca de snippets com mais de 130 códigos pré-adicionados. Aqui, selecione “Add Your Custom Code (New Snippet)” para abrir a janela pop-up do tipo de código.

modelos de snippet de código wpcode

Passo 2: Adicionar Snippet PHP Manualmente

Em seguida, selecione PHP Snippet nesta janela para abrir a interface de arrastar e soltar.

wpcode selecionar tipo de código

Primeiro, insira o título do snippet para identificar e reutilizar facilmente o código em outras áreas do seu site. Em seguida, na área de snippet do WPCode, cole o seguinte código:

function loggedin_bypass_users( $bypass, $user_id ) {
 
    // Enter the user IDs to bypass.
    $allowed_users = array( 1, 2, 3, 4, 5 );
 
    return in_array( $user_id, $allowed_users );
}
 
add_filter( 'loggedin_bypass', 'loggedin_bypass_users', 10, 2 );

Em seguida, vá para a linha de código 4, que começa com "$allowed_users = array" e substitua os números pelos User IDs reais que você deseja que ignorem o protocolo de login. Lembre-se de separar cada User ID com uma vírgula, como nos exemplos numéricos.

wpcode ignorar restrições de login certos usuários

No entanto, usar User IDs específicos pode levar a um código longo, especialmente se você tiver uma equipe grande. Como resultado, você pode facilmente quebrar seu site.

Para evitar isso, você pode usar funções em vez disso.

Para fazer isso, copie e cole o código abaixo na área de snippet do WPCode.

function loggedin_bypass_roles( $prevent, $user_id ) {
 
    // Array of roles to bypass.
    $allowed_roles = array( 'administrator', 'editor' );
 
    $user = get_user_by( 'id', $user_id );
 
    $roles = ! empty( $user->roles ) ? $user->roles : array();
 
    return ! empty( array_intersect( $roles, $whitelist ) );
}
 
add_filter( 'loggedin_bypass', 'loggedin_bypass_roles', 10, 2 );

Em seguida, mais uma vez, vá para a linha 4, que começa com "$allowed_roles = array", onde você encontra os placeholders de funções 'administrator' e 'editor'. Você pode substituir o texto nesta linha por funções relevantes que se aplicam ao seu site. Lembre-se de separar as funções com uma vírgula e colocar aspas simples (‘ Exemplo de Função’) em torno de cada função.

wpcode ignorar restrições de login certos papéis

Passo 3: Publicar o Código do Snippet

Quando terminar, vá abaixo da área de snippet do WPCode para encontrar a aba Insertion.

Aqui, navegue até “Método de Inserção”, onde você pode inserir o código com Inserção Automática ou Shortcode. Em seguida, use o menu suspenso “Localização” para dizer ao WPCode onde o trecho deve aparecer.

método de inserção wpcode

Finalmente, vá para “Tipo de Dispositivo” e selecione se deseja que o trecho apareça em Qualquer Dispositivo, Apenas Desktop ou Apenas Celular.

tipo de dispositivo wpcode

Quando estiver satisfeito com seu código para contornar as restrições de login, clique em “Salvar Trecho” e use o botão de alternância para ativar o código na parte superior da página.

wpcode salvar ativar trecho de código

É isso! Agora você pode restringir o login a um dispositivo e permitir que certos usuários contornem este protocolo. Se você tiver mais alguma dúvida, confira as perguntas frequentes abaixo.

FAQs: Como Restringir o Compartilhamento de Contas no WordPress

Melhor ferramenta gratuita para definir um limite de login para um dispositivo gratuitamente?

As melhores ferramentas gratuitas para restringir múltiplos logins no WordPress são Loggedin – Limit Active Logins e WPCode Lite. O Loggedin – Limit Active Logins permite definir um número máximo de logins ativos por usuário, garantindo que eles só possam acessar seu site de um dispositivo por vez. Por outro lado, a versão gratuita do WPCode permite ir um passo além, permitindo personalizar quem pode acessar seu site por função e endereço IP. 

A lista de permissões de IP pode impedir logins simultâneos?

A lista de permissões de IP pode ajudar a controlar o acesso, mas não é a solução para impedir logins simultâneos. Embora garanta que apenas usuários de endereços IP aprovados possam fazer login, ele não limita completamente várias sessões em dispositivos diferentes. Este método funciona melhor para controlar o acesso em ambientes de IP estático, como escritórios, em vez de bases de usuários dinâmicas. Em vez disso, você pode usar plugins como Loggedin – Limit Active Logins e WPCode Lite.

Posso permitir que certos usuários ignorem minha política de uma sessão por dispositivo?

Sim, você pode permitir que usuários específicos ignorem a política de uma sessão por dispositivo usando ferramentas como o WPCode. Este plugin permite adicionar trechos de código PHP personalizados ao seu site. Esses códigos personalizados podem excluir IDs de usuário ou funções específicas das restrições de login. Por exemplo, você pode criar uma lista de IDs de usuário ou funções como administradores para isentar da restrição, permitindo múltiplos logins para essas contas.

Quais plugins de segurança podem ajudar a controlar o login de usuários?

Wordfence Security e iThemes Security são dois excelentes plugins de segurança para controlar logins de usuários no WordPress. O Wordfence oferece recursos como autenticação de dois fatores, limites de tentativas de login e monitoramento de tráfego em tempo real para bloquear efetivamente o acesso não autorizado. Por outro lado, o iThemes Security aprimora a segurança de login, permitindo a aplicação de senhas fortes, proteção contra força bruta e a capacidade de bloquear IPs suspeitos.

Parabéns! Agora você pode restringir facilmente múltiplos logins de dispositivos gratuitamente. Confira este artigo em Como Limitar Tentativas de Login no WordPress para ainda mais controle sobre os logins de usuários.

Além disso, aqui estão outros artigos que podem te interessar.

O primeiro artigo mostra como criar uma página de login personalizada para aumentar a experiência do usuário e a segurança. O próximo post foca em como parar ataques de força bruta. Enquanto o último artigo lista os 9 melhores plugins de segurança para WordPress.

LinkedInPinShares0

Comentários   Deixe uma Resposta

Adicionar um comentário

Ficamos felizes que você escolheu deixar um comentário. Por favor, tenha em mente que todos os comentários são moderados de acordo com nossa política de privacidade, e todos os links são nofollow. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Checklist de Lançamento WordPress

O Checklist Definitivo para Lançamento de WordPress

Compilamos todos os itens essenciais da lista de verificação para o lançamento do seu próximo site WordPress em um e-book prático.
Sim, envie-me o eBook Gratuito!
Copyright © 2015 - 2025 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTA EDITORIAL: As opiniões expressas aqui são exclusivas do autor, não das empresas de hospedagem, provedores de plugins, empresas de temas, Syed Balkhi ou da Fundação WordPress, e não foram revisadas, aprovadas ou endossadas por nenhuma dessas entidades.

AVISO LEGAL: Fazemos grandes esforços para manter dados confiáveis em todas as ofertas apresentadas. No entanto, esses dados são fornecidos sem garantia. Os usuários devem sempre verificar o site oficial do provedor para obter os termos e detalhes atuais. As ofertas de produtos que aparecem no site são das respectivas empresas de hospedagem, empresas de plugins e empresas de temas das quais a IsItWP recebe compensação. Essa compensação pode impactar como e onde os produtos aparecem neste site (incluindo, por exemplo, a ordem em que aparecem). Este site não inclui todos os produtos WordPress ou todas as ofertas de produtos disponíveis.