Khi mình làm bảo mật website cho một khách hàng thì có một yêu cầu bảo mật được đặt ra là 1 người dùng tại một thời điểm chỉ đăng nhập được 1 lần trên một trình duyệt, máy tính không cho phép dùng quá nhiều nơi chỗ. mỗi lần đăng nhập mới thì phiên làm việc cũ phải hết hạn và tự động logout ra ngoài.
sau một hồi loay hoay mình cũng tìm ra được 1 plugin làm việc này khá hiệu quả là Prevent Concurrent Logins
Sau khi cài plugin này vào thì mình đã kiểm tra khi đăng nhập mới thì toàn bộ phiên đăng nhập cũ sẽ hết hạn và bạn phải đăng nhập lại.
Sau đó mình có tìm hiểu thêm về cookie trên wordpress và tìm thấy 1 plugin nữa về việc giới hạn sau bao lâu người dùng không hoạt động thì nó sẽ tự động xóa phiên cho người dùng (force logout) là Inactive Logout
Trên đây là 2 phần mềm mà mình nghĩ các bạn nào làm website wordpress mà cần sự bảo mật thì nên sử dụng để hạn chế các nguy cơ mất an toàn thông tin như khi có người mượn máy làm lộ thông tin nào đó của wesite.
Không có nhận xét nào:
Đăng nhận xét