Wie man die Anzahl gleichzeitiger Benutzersitzungen in WordPress begrenzt

English version: How to limit the number of concurrent user sessions in WordPress

WordPress beschränkt standardmäßig die Anzahl gleichzeitiger Sitzungen pro Benutzer nicht. Dies kann ein Risiko für die Sicherheit der Benutzer und den Diebstahl persönlicher Daten darstellen.

Die professionelle Version von WP Cerber ermöglicht es Ihnen, die Sicherheit von Benutzerkonten zu erhöhen, indem Sie die Anzahl der gleichzeitig geöffneten Benutzersitzungen pro Benutzer begrenzen. Sie können die Grenzwerte für jede Benutzerrolle separat konfigurieren.

So konfigurieren Sie die Begrenzungen für gleichzeitige Benutzersitzungen

1. Wechseln Sie zur Konfigurationsseite für Benutzerrichtlinien .
2. Wählen Sie die Rolle aus, für die Sie die Grenzwerte konfigurieren möchten.
3. Geben Sie die gewünschte Zahl im Einstellungsfeld „Anzahl der zulässigen gleichzeitigen Benutzersitzungen“ an.
4. Legen Sie die gewünschte Richtlinie für den Fall fest, dass das Limit für gleichzeitige Benutzersitzungen erreicht ist.

Configuring the limits to the number of concurrent user sessions in WordPress

Wie man gleichzeitige Benutzersitzungen mit Zwei-Faktor-Authentifizierung begrenzt

1. Wechseln Sie zur Konfigurationsseite für Benutzerrichtlinien .
2. Wählen Sie die Rolle aus, für die Sie die Grenzwerte konfigurieren möchten.
3. Wählen Sie für die Zwei-Faktor-Authentifizierung den „Erweiterten Modus“.
4. Geben Sie im Einstellungsfeld „ Wenn die Anzahl gleichzeitiger Benutzersitzungen größer ist“ die gewünschte Anzahl an. Diese Zahl muss kleiner sein als die unter „Anzahl zulässiger gleichzeitiger Benutzersitzungen“ angegebene Anzahl. Die Anzahl aktiver Benutzersitzungen wird einschließlich der neuen Benutzersitzung berechnet. Wenn Sie also 1 angeben, muss der Benutzer ab der zweiten und allen weiteren Anmeldeversuchen die Zwei-Faktor-Authentifizierung (2FA) abschließen.

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Lesen Sie mehr darüber, wie Sie die Zwei-Faktor-Authentifizierung für WordPress konfigurieren.

Wie man die Begrenzung deaktiviert

Wenn Sie ein Konfigurationsfeld leer lassen oder 0 (Null) angeben, ist die Begrenzungsfunktion nicht aktiv.

Wie man die Benutzeraktivität überwacht

Nachdem Sie die Grenzwerte konfiguriert haben, können Sie die zugehörigen Ereignisse auf der Seite „Aktivitätsprotokoll“ überwachen. Abhängig von Ihren Einstellungen protokolliert WP Cerber die folgenden Ereignisse.

• Anmeldeversuch abgelehnt (Beschränkung der gleichzeitigen Benutzersitzungen). Dies bedeutet, dass der Benutzer das Limit erreicht hat und weitere Anmeldeversuche abgelehnt werden.
• Die Benutzersitzung wurde beendet (Limitierung der gleichzeitigen Benutzersitzungen). Dies bedeutet, dass der Benutzer das Limit erreicht hat und die Sitzung des ältesten Benutzers von WP Cerber beendet wurde, sodass sich der Benutzer mit einer neuen Sitzung auf der Website anmelden kann.
• Die Zwei-Faktor-Authentifizierung wurde aktiviert. Dies bedeutet, dass die Anzahl gleichzeitiger Benutzersitzungen das Limit überschritten hat, wodurch die Zwei-Faktor-Authentifizierung für neue Anmeldungen ausgelöst wird.

Fazit

Die Begrenzung der Anzahl gleichzeitiger Benutzersitzungen bringt folgende Vorteile mit sich:

• Verringerung des Risikos des Abflusses personenbezogener Daten durch abgebrochene Sitzungen
• Verringerung des Risikos der Kompromittierung von Benutzerkonten durch die Wiederverwendung von Anmeldeinformationen auf mehreren Computern
• Verhindert, dass Ihre Benutzer ihre WordPress-Benutzernamen, Passwörter und Konten weitergeben.

Gleichzeitig stehen alle in diesem Artikel beschriebenen Funktionen in keinem Zusammenhang mit der Funktion zur Begrenzung der Anmeldeversuche und ersetzen diese auch nicht. Die Begrenzung der Anzahl gleichzeitiger Benutzersitzungen ist eine zusätzliche Sicherheitsmaßnahme, die Ihnen einen professionellen Schutz für Ihre WordPress-Installation ermöglicht.