Cómo limitar el número de sesiones de usuario simultáneas en WordPress

English version: How to limit the number of concurrent user sessions in WordPress

Por defecto, WordPress no tiene límites en cuanto al número de sesiones simultáneas que un usuario puede crear. Esto puede suponer un riesgo para la seguridad del usuario y la posible filtración de datos personales.

La versión profesional de WP Cerber permite mejorar la seguridad de las cuentas de usuario mediante la configuración de un límite en el número de sesiones simultáneas que un usuario puede tener abiertas. Puede configurar los límites para cada rol de usuario por separado.

Cómo configurar los límites de sesiones de usuario concurrentes

1. Vaya a la página de configuración de Políticas de usuario .
2. Seleccione el rol para el que desea configurar los límites.
3. Especifique el número deseado en el campo de configuración Número de sesiones de usuario simultáneas permitidas.
4. Establezca la política deseada para cuando se alcance el límite de sesiones de usuario simultáneas.

Configuring the limits to the number of concurrent user sessions in WordPress

Cómo limitar las sesiones de usuario simultáneas con la autenticación de dos factores

1. Vaya a la página de configuración de Políticas de usuario .
2. Seleccione el rol para el que desea configurar los límites.
3. Para la autenticación de dos factores, seleccione "Modo avanzado".
4. Especifique el número deseado en el campo de configuración «Si el número de sesiones de usuario simultáneas es mayor» . Este número debe ser menor que el especificado en «Número de sesiones de usuario simultáneas permitidas» . El número de sesiones de usuario activas se calcula incluyendo la nueva sesión. Por lo tanto, si especifica 1, el segundo intento de inicio de sesión y todos los posteriores requerirán que el usuario complete el proceso de verificación de dos factores (2FA).

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Obtén más información sobre cómo configurar la autenticación de dos factores para WordPress.

Cómo desactivar la limitación

Si deja un campo de configuración vacío o especifica 0 (cero), la función de limitación no estará activa.

Cómo monitorizar la actividad del usuario

Una vez configurados los límites, puede supervisar los eventos relacionados en la página de registro de actividad. Según su configuración, WP Cerber registra los siguientes eventos.

• Intento de inicio de sesión denegado (Límite de sesiones de usuario simultáneas). Este evento indica que el usuario ha alcanzado el límite y se deniegan los intentos posteriores de inicio de sesión.
• Sesión de usuario finalizada (Límite de sesiones simultáneas). Este evento indica que el usuario ha alcanzado el límite y que WP Cerber ha finalizado la sesión del usuario más antiguo, permitiéndole iniciar sesión en el sitio web con una nueva sesión.
• Se ha activado la autenticación de dos factores. Este evento indica que el número de sesiones de usuario simultáneas ha superado el límite, lo que activa la autenticación de dos factores para los nuevos inicios de sesión.

En resumen

Limitar el número de sesiones de usuario simultáneas ofrece las siguientes ventajas:

• Reducir el riesgo de fuga de datos personales a través de sesiones abandonadas.
• Reducir el riesgo de comprometer las cuentas de usuario reutilizando las credenciales en varios ordenadores.
• Impide que tus usuarios compartan sus nombres de usuario, contraseñas y cuentas de WordPress.

Al mismo tiempo, todas las funciones descritas en este artículo no tienen nada que ver con la limitación de intentos de inicio de sesión ni la reemplazan. Limitar el número de sesiones de usuario simultáneas es una medida de seguridad adicional que permite una protección de nivel profesional para tu sitio WordPress.