[WordPress] 外掛分享: WP Bouncer – Limit Simultaneous Logins

WordPress 外掛 WP Bouncer – Limit Simultaneous Logins 的封面圖片。

前言介紹

  • 這款 WordPress 外掛「WP Bouncer – Limit Simultaneous Logins」是 2013-07-27 上架。 目前已經下架不再更新,不建議安裝使用。
  • 目前有 4000 個安裝啟用數。
  • 上一次更新是 2024-04-15,距離現在已有 682 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
  • 外掛最低要求 WordPress 5.2 以上版本才可以安裝。
  • 有 10 人給過評分。
  • 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。

外掛協作開發者

norcross | strangerstudios |

外掛標籤

login | firewall | security | membership | protection |

內容簡介

WP Bouncer 可限制相同 WordPress 使用者帳戶的同時登入數量。該外掛程式的目標是防止使用者分享您網站的登入憑證,這對於付費會員、高級內容或電子學習網站尤其重要。

WP Bouncer 如何保護共享使用者登入?

該外掛程式為每個使用者在登入時存儲一個隨機的 FAKESESSID。
如果使用者已登入,WP Bouncer 在每個頁面載入(init hook)時檢查使用者 cookie 中存儲的 FAKESESSID 是否與快取(fakesessid_user_login)中存儲的上次登入相同。
如果兩個值不匹配,WP Bouncer 會將使用者登出並將其重定向到 WordPress 登入頁面或使用 wp_bouncer_redirect_url 過濾器自定義頁面。

如果定義 WP_BOUNCER_HEARTBEAT_CHECK 為 true,就會加載 JavaScript 以在新使用者使用相同的登入時彈出該使用者。這對具有頁面緩存的站點很有用。

管理員帳戶或任何具有“manage_options”功能的使用者皆不會被到處踢出。

或者,允許特定數量的活動會話

WP Bouncer 預設只允許每個使用者一個會話。您可以使用此外掛程式通過共享登入為企業、教育或其他類型的群體客戶提供批量會員身份。使用 wp_bouncer_number_simultaneous_logins 過濾器來允許指定數量的活躍“會話”。

範例使用情境:

使用者 A 以“user”身份登錄。他們的 FAKESESSID(假 ID)存儲在 WordPress 選項中。
使用者 B 以“user”身份登錄。他們的 FAKESESSID 替換之前存儲的 WordPress 選項。
使用者 A 嘗試在您的網站上加載頁面,WP Bouncer 抓到並登出他們,將其重新導向到警告訊息。
使用者 B 可以正常瀏覽網站...除非...
使用者 A 再次以“user”身份登錄。他們的 FAKESESSID(假 ID)“SESSION_A_v2” 存儲在 WordPress 選項中。
現在,如果再次加載頁面,使用者 B 將登出。

托鉤和過濾器:

wp_bouncer_ignore_admins 過濾器:若回傳 false,即使是管理員也會被踢出。
wp_bouncer_redirect_url 過濾器:可用於更改被踢出後重定向的 URL。
wp_bouncer_number_simultaneous_logins 過濾器:可設定限制登入次數的數量不為 1。0 表示不限制登入次數。
wp_bouncer_login_flag:在彈出之前運行(可用於潛在停止彈出)。
wp_bouncer_session_ids 鉤子:用於在保存時過濾會話 ID。將 $session_ids、$old_session_ids(在任何會話被刪除/彈出之前)和當前使用者的 ID 傳遞為參數。
wp_bouncer_session_length 鉤子:用於過濾會話 ID 產生的暫存資料的有效期限。這樣可以讓您時間掌控紀錄在午夜時過期的暫存。請注意,臨時資訊在每次網頁載入時進行保存,如果您設置為 5 分鐘,則每次網頁載入都會將其推遲 5 分鐘。建議設置為(距離午夜的秒數)或類似的時間長度。

支持外掛作者:

如果您喜歡這個外掛程式,請查看 Jason 與 Stranger Studios 和 Paid Memberships Pro 的作品。

原文外掛簡介

WP Bouncer restricts the number of simultaneous logins for the same WordPress user account. The plugin’s goal is to deter people from sharing their login credentials for your site, which is especially important for a paid membership, premium content, or eLearning site.
How WP Bouncer Protects Shared User Logins

The plugin stores a random FAKESESSID for each user when they log in.
If a user is logged in, on each page load (init hook), WP Bouncer checks if the FAKESESSID stored in the user’s cookies is the same as the last login stored in a transient (fakesessid_user_login).
If the two values do no match, WP Bouncer logs the user out and redirects them to the WordPress login page or a custom page using the wp_bouncer_redirect_url filter.

If the WP_BOUNCER_HEARTBEAT_CHECK is defined to true, JavaScript will be loaded to bounce users when a new user logs in with the same login. This is useful for sites with page caching.
Admininstrator accounts or any users with the “manage_options” capability are excluded from bounces.
Or, Allow a Specific Number of Active Sessions
By default, WP Bouncer only allows one session per user.
You can use this plugin to offer bulk memberships to corporate, education, or other group-type customers via a shared login.
Use the wp_bouncer_number_simultaneous_logins filter to allow a defined number of active “sessions”.
View the Recipe
Example Use Cases for WP Bouncer

User A logs in as “user”. Their FAKESESSID, say “SESSION_A” is stored in a WordPress option.
User B logs in as “user”. Their FAKESESSID, say “SESSION_B” is overwrites the stored WordPress option.
User A tries to load a page on your site, WP Bouncer catches them and logs them out, redirecting them to the warning message.
User B can browse around the site as normal… unless…
User A logs in again as “user”. Their FAKESESSID, “SESSION_A_v2” is stored in the WordPress option.
Now user B would be logged out if they load another page.

Hooks and Filters

wp_bouncer_ignore_admins filter: if returning false even admins will be bounced.
wp_bouncer_redirect_url filter: can be used to change the URL redirected to after being bounced.
wp_bouncer_number_simultaneous_logins filter: can be set to limit logins to a number other than 1. 0 means unlimited logins.
wp_bouncer_login_flag: runs right before bouncing (can be used to potentially stop the bouncing).
wp_bouncer_session_ids hook: used to filter session ids when saving them. Passes $session_ids, $old_session_ids (before any were removed/bounced), and the current user’s ID as parameters.
wp_bouncer_session_length hook: used to filter how long the session ids transients are set. This way, you can time the transients to expire at a specific time of day. Note that the transient is saved on every page load, so if you set it to 5 minutes, it’s going to push it out 5 minutes on every page load. You should try to set it to (the number of seconds until midnight) or something like that.

Support the Plugin Authors
If you like this plugin, please check out Jason’s work with Stranger Studios and Paid Memberships Pro and Andrew’s work at his personal site.

各版本下載點

  • 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
  • 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「WP Bouncer – Limit Simultaneous Logins」來進行安裝。

(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。

1.1 | 1.3 | 1.4 | 1.5 | 1.0.1 | 1.3.1 | 1.4.1 | 1.5.1 | trunk |

延伸相關外掛(你可能也想知道)

  • WPS Hide Login 》中文, WPS Hide Login 是一個非常輕量的外掛,讓您輕鬆且安全地更改登入表單頁面的網址。它不會真正地重命名或更改核心檔案,也不會添加重寫規則。它只是攔截...。
  • Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
  • Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
  • Limit Login Attempts 》此外掛可限制正常登入及使用驗證 cookies 登入的次數。, WordPress 預設允許使用者無限次數嘗試登入,無論是透過登入頁面或是傳送特殊 cookies 皆可。這讓密...。
  • LoginPress | wp-login Custom Login Page Customizer 》LoginPress 外掛提供了很多自訂欄位,可以更改 WordPress 登入頁面的版面配置。您可以完全修改登入頁面的外觀和感覺,即使是登入錯誤訊息、忘記密碼錯誤訊息...。
  • WPS Limit Login 》繁體中文, 限制通過登錄頁面和使用權限Cookie可能的登錄嘗試次數。, WordPress 默認情況下允許通過登錄頁面或發送特殊 Cookie 的方式進行無限制的登錄嘗試。...。
  • Login Lockdown & Protection 》Login LockDown 記錄每次失敗的登入嘗試的 IP 位址和時間戳記。如果在短時間內來自相同 IP 範圍的嘗試次數超過一定數量,那麼該 IP 位址的所有登入請求都會被...。
  • WP Ghost (Hide My WP Ghost) – Security & Firewall 》Hide My WP Ghost 是一個 WordPress 安全外掛,透過強大且易於使用的功能,提供最佳的安全解決方案。它可以在不改變任何目錄或檔案的情況下,將網站的安全性...。
  • Custom Login Page Customizer 》Custom Login Page Customizer 外掛可讓您輕鬆地從 WordPress Customizer 自訂您的登入頁面!在儲存之前,您可以預覽自訂的登入頁面變更!太棒了,對吧?, , ...。
  • WP fail2ban – Advanced Security 》Fail2ban是您可以實施來保護 WordPress 網站的最簡單和最有效的安全措施之一。, WP fail2ban 提供 WordPress 與 fail2ban 之間的連接:, Oct 17 20:59:54 foo...。
  • All In One Login — WP Admin Login Page Security and Customization with Google reCAPTCHA, Social Login, Limit Login Attempt, 2FA, and more. 》Change wp-admin login 是一個輕量級的外掛程式,可讓您輕鬆且安全地更改 wp-admin,讓它變成您想要的東西。它不會重新命名或更改核心檔案,只是攔截頁面請求...。
  • WP Hide & Security Enhancer 》WP-Hide 推出了最簡單的方法,完全隱藏 WordPress 核心文件、登錄頁面、佈景主題和外掛程式的路徑,使其不會顯示在前端,這是 Site Security 的一個巨大改進...。
  • Theme My Login 》曾經希望您的 WordPress 登入頁面與網站的其餘部分相匹配嗎?現在您的願望成真了!「Theme My Login」讓您可以繞過預設的 WordPress 標誌登入頁面,該頁面與...。
  • Login No Captcha reCAPTCHA 》此外掛新增了 Google 無人類驗證功能的勾選框,可應用於您的 WordPress 和 Woocommerce 登錄、忘記密碼及使用者註冊頁面,讓人類使用者輕鬆透過勾選框登入,...。
  • WP-Members Membership Plugin 》8211; allows you to restrict file downloads to registered users only, with customizable download links., MailChimp Integration – integrates W...。

文章
Filter
Mastodon