みんかぴ 同一ユーザー名を使用した二重ログインを禁止するプラグイン、「Ban Double Login」が公式プラグインディレクトリに掲載されました!
1つのユーザーを使ってログインしている最中に、同じユーザーで二重にログインを試みた場合、既存の接続が自動でログアウトされます。新しくログインを試みた接続は、そのまま何もなくログインします。
会員サイトなど、アカウントの使い回しを防ぎたいサイトにおすすめです。セキュリティ対策としても使えなくはないですが、新しい接続を優先するため、あまり適してはいないかもしれません。
使い方
公式ディレクトリからダウンロードしてwp-content/plugins/にアップロードするか、管理画面からプラグイン名で検索して追加し、有効化してください。
これだけです。
フック
このプラグインでは1つのフィルターフックを用意しています。
apply_filters( 'BDL_allow_capability', $allow_capability );
デフォルトでは全てのユーザーに対して二重ログインを禁止しますが、許可する権限を文字列または配列を渡して指定することができます。内部で user_can() を使用して判別しています。
コード
Githubで公開しています。
https://github.com/minkapi/ban-double-login
管理画面のプロフィールページにある、アカウント管理 > セッション > 他のすべての場所でログアウト の機能を流用しています。