Security Blog
Security Blog
Posted By Gregory

Cómo limitar el número de sesiones de usuarios simultáneos en WordPress


English version: How to limit the number of concurrent user sessions in WordPress


De forma predeterminada, WordPress no tiene límites aplicados a la cantidad de sesiones simultáneas que un usuario puede crear. Esto puede suponer un riesgo de comprometer la seguridad del usuario y de fuga de datos personales.

La versión profesional de WP Cerber le permite mejorar la seguridad de las cuentas de usuario configurando un límite al número de sesiones de usuario simultáneas que un usuario puede tener abiertas. Puede configurar los límites para cada rol de usuario por separado.

Cómo configurar límites de sesiones de usuarios simultáneos

  1. Vaya a la página de configuración de Políticas de usuario
  2. Seleccione el rol para el que desea configurar los límites
  3. Especifique el número deseado en el campo de configuración Número de sesiones de usuario simultáneas permitidas.
  4. Establezca la política deseada para cuando se alcance el límite de sesiones de usuarios simultáneos
Limiting the number of concurrent user sessions in WordPress

Configuring the limits to the number of concurrent user sessions in WordPress

Cómo limitar las sesiones de usuarios simultáneos con autenticación de dos factores

  1. Vaya a la página de configuración de Políticas de usuario
  2. Seleccione el rol para el que desea configurar los límites
  3. Para la autenticación de dos factores, seleccione "Modo avanzado"
  4. Especifique el número deseado en el campo de configuración Si el número de sesiones de usuario simultáneas es mayor . Este número debe ser menor que el número especificado en Número de sesiones de usuario simultáneas permitidas . El número de sesiones de usuario activas se calcula incluyendo la sesión del nuevo usuario. Entonces, si especifica 1, el segundo y todos los intentos posteriores de iniciar sesión requerirán que el usuario complete el proceso de verificación 2FA.
Limiting the number of concurrent user sessions in WordPress with 2FA

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Lea más sobre cómo configurar la autenticación de dos factores para WordPress.

Cómo desactivar la limitación

Si deja un campo de configuración vacío o especifica 0 (cero), la función de limitación no está activa.

Cómo monitorear la actividad del usuario

Una vez que haya configurado los límites, puede monitorear los eventos relacionados en la página de registro de actividad. Dependiendo de su configuración, WP Cerber registra los siguientes eventos.

  • Intento de inicio de sesión denegado (límite de sesiones de usuarios simultáneos). Este evento significa que el usuario ha alcanzado el límite y se rechaza cualquier intento adicional de iniciar sesión.
  • Sesión de usuario finalizada (límite de sesiones de usuario simultáneas). Este evento significa que el usuario ha alcanzado el límite y WP Cerber ha finalizado la sesión del usuario más antiguo, lo que le permite iniciar sesión en el sitio web con una nueva sesión.
  • Se aplica la autenticación de dos factores. Este evento significa que la cantidad de sesiones de usuarios simultáneas ha superado el límite, lo que inicia 2FA para nuevos inicios de sesión.

La línea de fondo

Limitar el número de sesiones de usuarios simultáneas aporta las siguientes ventajas:

  • Reducir el riesgo de fuga de datos personales a través de sesiones abandonadas
  • Reducir el riesgo de comprometer las cuentas de los usuarios al reutilizar las credenciales en varias computadoras
  • Evita que sus usuarios compartan sus nombres de usuario, contraseñas y cuentas de WordPress.

Al mismo tiempo, todas las funciones descritas en este artículo no tienen nada que ver ni reemplazan la función de límite de intentos de inicio de sesión . Limitar el número de sesiones de usuarios simultáneos es una medida de seguridad adicional que le permite obtener una defensa de nivel profesional de su WordPress.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.