كيفية تقييد تسجيل دخول المستخدم على جهاز واحد في ووردبريس

هل تريد تقييد تسجيل دخول المستخدم إلى جهاز واحد في WordPress؟

إحدى المشكلات التي يمكن أن يتفق عليها SaaS والعضوية والدورات التدريبية عبر الإنترنت وأصحاب مواقع الاشتراك هي أنهم يفقدون الكثير من الإيرادات من مشاركة الحسابات. يقوم العديد من المستخدمين بإعطاء كلمات المرور والحسابات الخاصة بهم للآخرين، مما يقلل من إمكانية تحقيق الأرباح.

على سبيل المثال، شنت Netflix حملة قمع عالمية لتقليل مشاركة الحسابات ، والتي ذكروا أنها أثرت على أكثر من 100 مليون أسرة. وأدى ذلك إلى خسارة إيرادات بالمليارات والاستخدام غير القانوني لخدمة الاشتراك.

في IsItWP، رأينا مشكلات مماثلة من العديد من الشركات الشقيقة التي تنشئ مكونات وبرامج WordPress الإضافية. لقد رأينا مدى صعوبة التحكم في مشاركة كلمات المرور والحسابات.

أثبت تقييد مشاركة الحساب في WordPress أنه حل فعال لوقف هذه المشكلة. ومن خلال تقييد المستخدمين بجلسة نشطة واحدة على جهاز واحد ، تمكنا من منع الوصول غير المصرح به، وتثبيط مشاركة بيانات الاعتماد، والحفاظ على تحكم أفضل في سلوك المستخدم.

في هذه المقالة، سنرشدك خطوة بخطوة عبر الطرق التي نستخدمها لضمان استخدام جهاز واحد لمستخدم واحد. سنعرض لك تقنيات مختلفة حتى تتمكن من اختيار الأفضل لعملك.

أهمية تقييد تسجيل دخول المستخدم على جهاز واحد

كما ذكرنا سابقًا، يمكن أن يساعد تسجيل الدخول بجهاز واحد في تقليل مشاركة الحساب. لكنها تستطيع أن تفعل أكثر من هذا بكثير. بالنسبة للمبتدئين، يمكن أن يساعد في تحسين أمان الموقع من خلال منحك المزيد من التحكم في من وأين يمكن الوصول إلى موقعك.

حتى لو كان لدى نفس المستخدم عدة أجهزة، فإنه يقوم تلقائيًا بتسجيل خروجهم من الجهاز السابق عند تسجيل الدخول إلى جهاز جديد. ونتيجة لذلك، يساعدك هذا النظام على فرض حد لتسجيل الدخول لجهاز واحد في جميع الأوقات.

فيما يلي أسباب أخرى لتقييد تسجيل دخول المستخدم إلى جهاز واحد.

• حماية المحتوى: يضمن الوصول الحصري إلى المحتوى المتميز، ويمنع خسارة الإيرادات الناجمة عن عمليات تسجيل الدخول المشتركة.
• مقاييس المستخدم الدقيقة: توفر رؤى موثوقة حول تفاعل المستخدم الفعلي وحركة المرور، وهو أمر بالغ الأهمية للتحليلات واتخاذ القرار.
• تجربة مستخدم محسنة: يقلل من تعارضات تسجيل الدخول عندما تكون الجلسات المتعددة نشطة، مما يضمن الوصول السلس للمستخدمين الشرعيين.
• الامتثال القانوني: يساعد المستخدمين على الالتزام باتفاقيات الترخيص أو شروط الاشتراك التي تتطلب وصول مستخدم واحد، وتجنب المشكلات القانونية المحتملة.
• إدارة التحميل: تقلل من إجهاد الخادم عن طريق الحد من الاتصالات التي تعمل في نفس الوقت من حساب واحد، مما يحسن أداء الموقع واستقراره.
• منع الاحتيال: يحظر المحاولات الضارة لاستغلال بيانات الاعتماد المشتركة، مما يقلل من مخاطر الاحتيال.
  تحكم أفضل للمسؤولين: يمنحك المزيد من التحكم في سلوك المستخدم وإدارة الجلسة، مما يسمح بتنفيذ سياسات الموقع بشكل أفضل.

كما ترون، فإن قصر جلسات تسجيل دخول المستخدم على جهاز واحد له فوائد عديدة. ولكن لكل عمل نماذج مختلفة، وما يصلح لأحدها قد لا يصلح لآخر. لذا، للتأكد من العثور على الطريقة التي تناسبك، راجع الطريقتين لفرض سياسة جلسة واحدة لكل مستخدم .

مع ذلك، دعنا نرشدك عبر كل هذه الطرق لضمان جلسة واحدة نشطة على موقع WordPress الخاص بك.

استخدم تسجيل الدخول - الحد من البرنامج المساعد لتسجيلات الدخول النشطة (مجاني وبسيط)

يعد Loggedin – Limit Active Logins هو الحل المناسب لك إذا كنت تبحث عن طريقة مجانية وبسيطة لأتمتة تقييد تسجيل دخول المستخدم على جهاز واحد.

يتيح لك هذا البرنامج الإضافي لتقييد تسجيل الدخول إعداد الحد الأقصى لعدد عمليات تسجيل الدخول النشطة لكل مستخدم. كما أنه يمنع أي تسجيل دخول جديد عند الوصول إلى حد تسجيل الدخول، مما يفرض تسجيل الخروج على المزيد من الأشخاص.

الخطوة 1: تثبيت تسجيل الدخول - تقييد عمليات تسجيل الدخول النشطة

كما ذكرنا سابقًا، يعد Loggedin – Limit Active Logins مكونًا إضافيًا مجانيًا. ونتيجة لذلك، يمكنك الوصول إليه بالانتقال إلى جميع المكونات الإضافية »إضافة مكون إضافي جديد في لوحة تحكم WordPress الخاصة بك. بعد ذلك، استخدم شريط البحث للعثور على الأداة من مستودع المكونات الإضافية في WordPress.

ثم قم بتثبيته وتنشيطه كما تفعل مع أي مكون إضافي آخر. إذا واجهت أية مشكلات، فراجع هذه المقالة حول كيفية تثبيت البرنامج الإضافي.

الخطوة 2: إعداد تسجيل الدخول - الحد من عمليات تسجيل الدخول النشطة

بعد ذلك، انتقل إلى "الإعدادات" > "عام" ، ثم انتقل إلى "إعدادات تسجيل الدخول".

أولاً، ستلاحظ أنه بشكل افتراضي، يقوم هذا البرنامج الإضافي لتسجيل دخول المستخدم المستند إلى الجهاز بتعيين الحد الأقصى لعدد عمليات تسجيل الدخول النشطة على 3. ويمكنك تخصيص هذا الرقم ليناسب موقعك. ونتيجة لذلك، سيتم رفض أي محاولة تسجيل دخول أخرى تتجاوز الرقم المحدد تلقائيًا، حتى لو تم إغلاق المتصفحات الأخرى.

ولكن، لتخصيص تجربة المستخدم الخاصة بك بشكل أكبر، انتقل إلى Login Logic ، حيث يمكنك الحصول على خيارين في خانة الاختيار.

• إذا قمت بتحديد "السماح"، فسيقوم البرنامج الإضافي بإيقاف الجلسات القديمة لإفساح المجال لتسجيل الدخول الجديد، مع الالتزام بالحدود المحددة.
• إذا قمت بتحديد "حظر"، فسوف يرفض البرنامج الإضافي أي محاولات تسجيل دخول جديدة حتى تنتهي الجلسات الحالية.

علاوة على ذلك، يمكنك التحكم يدويًا في الأشخاص الذين قاموا بتسجيل الدخول إلى موقع WordPress الخاص بك باستخدام ميزة "فرض الخروج". من خلال إدخال معرف المستخدم ، يمكنك إجبار المستخدم على تسجيل الخروج من جميع الأجهزة. هذه طريقة رائعة لتحسين أمان الموقع وإدارة وصول المستخدم.

الآن بما أن WordPress يعتمد على التخزين المؤقت لتنظيم محاولات تسجيل الدخول وتتبع الجلسات، فإن هذا البرنامج الإضافي يسمح لك بتعيين "مستوى ذاكرة التخزين المؤقت". تسجيل الدخول - الحد من عمليات تسجيل الدخول النشطة يمنحك 4 خيارات لمستوى ذاكرة التخزين المؤقت يمكنك الاختيار من بينها.

• عادي: يقوم هذا الوضع بتخزين بيانات الجلسة مؤقتًا بطريقة قياسية، مما يؤدي إلى موازنة الأداء والموثوقية. إنه يعمل بشكل جيد مع معظم المواقع التي لا تحتوي على آليات تخزين مؤقت متقدمة.
• الأصل فقط: يحد من التخزين المؤقت للأصول الثابتة مثل JavaScript أو CSS، مما يقلل من تداخل إدارة جلسة تسجيل الدخول الديناميكية. يعد هذا الوضع مفيدًا عند إدارة البيئات الديناميكية الحساسة للمحتوى.
• متقدم: يتم استخدام نظام التخزين المؤقت الأمثل للتعامل مع الجلسات بشكل أكثر كفاءة. إنه مثالي للمواقع ذات حركة المرور العالية، لأنه يضمن تفاعل المكون الإضافي مع طبقات التخزين المؤقت الأكثر تعقيدًا مثل التخزين المؤقت للكائنات.
• إيقاف: يقوم بتعطيل التخزين المؤقت للمكون الإضافي تمامًا، مما يجبره على التحقق من قاعدة البيانات أو تخزين الجلسة مباشرة لكل طلب. يضمن هذا الوضع تتبعًا دقيقًا للجلسة ولكنه قد يؤدي إلى إبطاء الأداء.

بمجرد الانتهاء من ذلك، اضغط على "حفظ" في أسفل الصفحة، ويمكنك الآن بسهولة تقييد جلسات تسجيل دخول المستخدم على جهاز واحد.

هذه الطريقة للحد من مشاركة المستخدمين للحسابات سريعة وسهلة. لكن لديها خيارات تخصيص محدودة يمكن أن تقلل من الكفاءة بالنسبة للفرق الأكبر وقواعد المستخدمين. إذا كنت تريد خيارات التخصيص المتقدمة، نوصي بالطريقة رقم 2.

استخدم WPCode (طريقة مجانية ولكن متقدمة)

كما رأيت أعلاه، يعد Loggedin – Limit Active Logins مكونًا إضافيًا بسيطًا يسمح لك فقط بتقييد جميع المستخدمين من تسجيلات الدخول المتزامنة. ولكن ماذا لو كنت تريد عمل بعض الاستثناءات لبروتوكول تسجيل الدخول هذا؟

ماذا لو كنت تريد السماح لنفسك أو لأعضاء الفريق أو لمستخدمين محددين بتجاوز قيود تسجيل الدخول هذه للمساعدة في إدارة موقعك بشكل أفضل؟

يمكن أن يكون هذا مفيدًا إذا كنت بحاجة إلى عدة أعضاء في الفريق للوصول إلى حساب واحد. على سبيل المثال، قد ترغب في اختبار الوظائف أو استكشاف الأخطاء وإصلاحها، خاصة في بيئات التدريج أو التطوير.

وفي الوقت نفسه، فإن السماح لعدة مستخدمين بمشاركة حساب واحد يمكن أن يساعدك على إدارة مواردك بشكل أفضل.

لهذا السبب، نوصي باستخدام WPCode.

WPCode هو أفضل مكون إضافي لمقتطفات الأكواد البرمجية في WordPress. يأتي مزودًا بواجهة سحب وإسقاط ومكتبة مقتطفات كبيرة تسمح لك بإدراج التعليمات البرمجية على موقعك دون خبرة المطور.

يحتوي على ميزة المنطق الشرطي الذكي، مما يسمح لموقعك بتحميل مقتطف الشفرة فقط عندما يتطابق مع شروط معينة، مثل الأعضاء الذين قاموا بتسجيل الدخول وعناوين URL المحددة والمزيد.

والأهم من ذلك، أنه يتحقق من أي مقتطفات تعليمات برمجية يدوية تضيفها للتأكد من أنها تعمل بشكل مثالي ولا تؤدي إلى إتلاف موقعك. نظرًا لأننا سنضيف رمز تجاوز تسجيل الدخول يدويًا، فإن هذه الميزة مفيدة للغاية.

مع أخذ ذلك في الاعتبار، ستحتاج إلى بعض الخبرة البرمجية الأساسية لاستخدام هذه الطريقة.

الخطوة 1: تثبيت WPCode

الآن، على الرغم من أن WPCode يقدم إصدارًا متميزًا، إلا أن الإصدار المجاني لا يزال بإمكانه المساعدة في إضافة هذا الرمز. للحصول على WPCode Lite، انتقل إلى مستودع المكونات الإضافية في WordPress وابحث عنه.

بمجرد التثبيت والتنشيط، توجه إلى Code Snippets »+ Add Snippet .

يؤدي هذا إلى إعادة توجيهك إلى مكتبة المقتطفات التي تحتوي على أكثر من 130 رمزًا مضافًا مسبقًا. هنا، حدد "إضافة الرمز المخصص الخاص بك (مقتطف جديد) لفتح النافذة المنبثقة لنوع الرمز.

الخطوة 2: إضافة PHP Snippet يدويًا

ثم حدد PHP Snippet في هذه النافذة لفتح واجهة السحب والإفلات.

أولاً، أدخل عنوان المقتطف للتعرف بسهولة على الشفرة وإعادة استخدامها في مناطق أخرى من موقعك. ثم، في منطقة مقتطف WPCode، الصق الكود التالي:

function loggedin_bypass_users( $bypass, $user_id ) {
 
    // Enter the user IDs to bypass.
    $allowed_users = array( 1, 2, 3, 4, 5 );
 
    return in_array( $user_id, $allowed_users );
}
 
add_filter( 'loggedin_bypass', 'loggedin_bypass_users', 10, 2 );

بعد ذلك، انتقل إلى سطر التعليمات البرمجية 4، الذي يبدأ بـ "$allowed_users = array" واستبدل الأرقام بمعرفات المستخدم الفعلية التي تريد تجاوز بروتوكول تسجيل الدخول. تذكر أن تفصل كل معرف مستخدم بفاصلة مثل أمثلة الأرقام.

لكن استخدام معرفات مستخدم محددة يمكن أن يؤدي إلى رمز طويل، خاصة إذا كان لديك فريق كبير. ونتيجة لذلك، يمكنك بسهولة كسر موقعك.

لتجنب ذلك، يمكنك استخدام الأدوار بدلاً من ذلك.

للقيام بذلك، انسخ الكود الموجود أدناه والصقه في منطقة مقتطف WPCode.

function loggedin_bypass_roles( $prevent, $user_id ) {
 
    // Array of roles to bypass.
    $allowed_roles = array( 'administrator', 'editor' );
 
    $user = get_user_by( 'id', $user_id );
 
    $roles = ! empty( $user->roles ) ? $user->roles : array();
 
    return ! empty( array_intersect( $roles, $whitelist ) );
}
 
add_filter( 'loggedin_bypass', 'loggedin_bypass_roles', 10, 2 );

ثم، مرة أخرى، انتقل إلى السطر 4، الذي يبدأ بـ "$allowed_roles = array" حيث تحصل على أدوار العناصر النائبة "administrator" و"editor". يمكنك استبدال النص الموجود في هذا السطر بأدوار الموقع ذات الصلة التي تنطبق على موقعك. تذكر أن تفصل بين الأدوار بفاصلة وأن تضع علامات الاقتباس المفردة ("مثال للدور") حول كل دور.

الخطوة 3: نشر رمز المقتطف

بمجرد الانتهاء من ذلك، انتقل إلى أسفل منطقة مقتطف WPCode للعثور على علامة التبويب "الإدراج" .

هنا، انتقل إلى "طريقة الإدراج"، حيث يمكنك إدراج الرمز باستخدام الإدراج التلقائي أو الرمز القصير . ثم استخدم القائمة المنسدلة "الموقع" لإخبار WPCode بالمكان الذي يجب أن يظهر فيه المقتطف.

أخيرًا، انتقل إلى "نوع الجهاز" وحدد ما إذا كنت تريد ظهور المقتطف على أي جهاز أو سطح المكتب فقط أو الهاتف المحمول فقط.

عندما تكون راضيًا عن الكود الخاص بك لتجاوز قيود تسجيل الدخول، اضغط على "حفظ المقتطف" واستخدم زر التبديل لتنشيط الكود الموجود في أعلى الصفحة.

هذا كل شيء! يمكنك الآن تقييد تسجيل الدخول على جهاز واحد والسماح لمستخدمين محددين بتجاوز هذا البروتوكول. إذا كان لديك أي أسئلة أخرى، فراجع الأسئلة الشائعة أدناه.

الأسئلة الشائعة: كيفية تقييد مشاركة الحساب في ووردبريس

تهانينا! يمكنك الآن بسهولة تقييد عمليات تسجيل الدخول لأجهزة متعددة مجانًا. تحقق من هذه المقالة حول كيفية الحد من محاولات تسجيل الدخول في WordPress لمزيد من التحكم في تسجيلات دخول المستخدم.

علاوة على ذلك، إليك مقالات أخرى قد ترغب في قراءتها.

• كيفية إنشاء صفحة تسجيل دخول مخصصة بشكل صحيح في ووردبريس
• كيفية إيقاف هجمات القوة الغاشمة على مواقع ووردبريس
• مقارنة بين أفضل 9 مكونات إضافية لأمان WordPress

توضح لك المقالة الأولى كيفية إنشاء صفحة تسجيل دخول مخصصة لزيادة تجربة المستخدم والأمان. تركز المقالة التالية على كيفية إيقاف هجمات القوة الغاشمة. بينما يسرد المقال الأخير 9 أفضل ملحقات أمان WordPress.