So begrenzen Sie die Anzahl gleichzeitiger Benutzersitzungen in WordPress
English version: How to limit the number of concurrent user sessions in WordPress
Standardmäßig gibt es in WordPress keine Beschränkungen für die Anzahl gleichzeitiger Sitzungen, die ein Benutzer erstellen kann. Dies kann das Risiko einer Beeinträchtigung der Benutzersicherheit und der Offenlegung personenbezogener Daten bergen.
Mit der professionellen Version von WP Cerber können Sie die Sicherheit von Benutzerkonten erhöhen, indem Sie eine Begrenzung der Anzahl gleichzeitiger Benutzersitzungen konfigurieren, die ein Benutzer geöffnet haben darf. Sie können die Grenzwerte für jede Benutzerrolle separat konfigurieren.
So konfigurieren Sie Beschränkungen für gleichzeitige Benutzersitzungen
- Gehen Sie zur Konfigurationsseite Benutzerrichtlinien
- Wählen Sie die Rolle aus, für die Sie die Grenzwerte konfigurieren möchten
- Geben Sie im Einstellungsfeld Anzahl zulässiger gleichzeitiger Benutzersitzungen die gewünschte Anzahl an
- Legen Sie die gewünschte Richtlinie fest , wenn das Limit für gleichzeitige Benutzersitzungen erreicht ist
So beschränken Sie gleichzeitige Benutzersitzungen mit der Zwei-Faktor-Authentifizierung
- Gehen Sie zur Konfigurationsseite Benutzerrichtlinien
- Wählen Sie die Rolle aus, für die Sie die Grenzwerte konfigurieren möchten
- Wählen Sie für die Zwei-Faktor-Authentifizierung „Erweiterter Modus“
- Geben Sie im Einstellungsfeld Wenn die Anzahl gleichzeitiger Benutzersitzungen größer ist die gewünschte Anzahl an. Diese Zahl muss kleiner sein als die unter Anzahl zulässiger gleichzeitiger Benutzersitzungen angegebene Zahl. Die Anzahl der aktiven Benutzersitzungen wird einschließlich der neuen Benutzersitzung berechnet. Wenn Sie also 1 angeben, muss der Benutzer beim zweiten und allen weiteren Anmeldeversuchen den 2FA-Verifizierungsprozess abschließen.
Lesen Sie mehr darüber, wie Sie die Zwei-Faktor-Authentifizierung für WordPress konfigurieren.
So deaktivieren Sie die Begrenzung
Wenn Sie ein Konfigurationsfeld leer lassen oder 0 (Null) angeben, ist die Begrenzungsfunktion nicht aktiv.
So überwachen Sie die Benutzeraktivität
Sobald Sie die Grenzwerte konfiguriert haben, können Sie zugehörige Ereignisse auf der Seite „Aktivitätsprotokoll“ überwachen. Abhängig von Ihren Einstellungen protokolliert WP Cerber die folgenden Ereignisse.
- Anmeldeversuch verweigert (Beschränkung auf gleichzeitige Benutzersitzungen). Dieses Ereignis bedeutet, dass der Benutzer das Limit erreicht hat und alle weiteren Anmeldeversuche abgelehnt werden.
- Benutzersitzung beendet (Beschränkung auf gleichzeitige Benutzersitzungen). Dieses Ereignis bedeutet, dass der Benutzer das Limit erreicht hat und die Sitzung des ältesten Benutzers von WP Cerber beendet wurde, sodass sich der Benutzer mit einer neuen Sitzung auf der Website anmelden kann.
- Zwei-Faktor-Authentifizierung erzwungen. Dieses Ereignis bedeutet, dass die Anzahl gleichzeitiger Benutzersitzungen den Grenzwert überschritten hat, wodurch 2FA für neue Anmeldungen initiiert wird.
Das Endergebnis
Die Begrenzung der Anzahl gleichzeitiger Benutzersitzungen bringt folgende Vorteile:
- Reduzierung des Risikos des Verlusts personenbezogener Daten durch abgebrochene Sitzungen
- Reduzieren Sie das Risiko einer Gefährdung von Benutzerkonten durch die Wiederverwendung von Anmeldeinformationen auf mehreren Computern
- Verhindert, dass Ihre Benutzer ihre WordPress-Benutzernamen, Passwörter und Konten weitergeben.
Gleichzeitig haben alle in diesem Artikel beschriebenen Funktionen nichts mit der Funktion zur Begrenzung der Anmeldeversuche zu tun und ersetzen diese auch nicht. Die Begrenzung der Anzahl gleichzeitiger Benutzersitzungen ist eine zusätzliche Sicherheitsmaßnahme, die Ihnen eine professionelle Verteidigung Ihres WordPress ermöglicht.