Cómo limitar el número de sesiones de usuarios concurrentes en WordPress

English version: How to limit the number of concurrent user sessions in WordPress

De forma predeterminada, WordPress no limita el número de sesiones simultáneas que un usuario puede crear. Esto puede suponer un riesgo de comprometer la seguridad del usuario y la filtración de datos personales.

La versión profesional de WP Cerber permite mejorar la seguridad de las cuentas de usuario configurando un límite en el número de sesiones simultáneas que un usuario puede tener abiertas. Puede configurar los límites para cada rol de usuario por separado.

Cómo configurar límites de sesiones de usuarios simultáneos

1. Vaya a la página de configuración de Políticas de usuario
2. Seleccione el rol para el cual desea configurar los límites
3. Especifique el número deseado en el campo de configuración Número de sesiones de usuario simultáneas permitidas
4. Establezca la política deseada para cuando se alcance el límite de sesiones de usuarios concurrentes

Configuring the limits to the number of concurrent user sessions in WordPress

Cómo limitar las sesiones de usuarios simultáneos con la autenticación de dos factores

1. Vaya a la página de configuración de Políticas de usuario
2. Seleccione el rol para el cual desea configurar los límites
3. Para la autenticación de dos factores, seleccione "Modo avanzado".
4. Especifique el número deseado en el campo "Si el número de sesiones de usuario simultáneas es mayor" . Este número debe ser menor que el especificado en "Número de sesiones de usuario simultáneas permitidas" . El número de sesiones de usuario activas se calcula incluyendo la nueva sesión. Por lo tanto, si especifica 1, el segundo intento y todos los intentos posteriores de inicio de sesión requerirán que el usuario complete el proceso de verificación de doble factor (2FA).

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Lea más sobre cómo configurar la autenticación de dos factores para WordPress.

Cómo desactivar la limitación

Si deja un campo de configuración vacío o especifica 0 (cero), la función de limitación no estará activa.

Cómo monitorear la actividad del usuario

Una vez configurados los límites, puedes supervisar los eventos relacionados en la página Registro de actividad. Según tu configuración, WP Cerber registra los siguientes eventos.

• Intento de inicio de sesión denegado (Límite de sesiones de usuario simultáneas). Este evento significa que el usuario ha alcanzado el límite y se deniegan todos los intentos de inicio de sesión.
• Sesión de usuario finalizada (Límite de sesiones simultáneas). Este evento significa que el usuario ha alcanzado el límite y que WP Cerber ha finalizado la sesión del usuario más antiguo, lo que le permite iniciar sesión en el sitio web con una nueva sesión.
• Autenticación de dos factores aplicada. Este evento significa que el número de sesiones de usuario simultáneas ha superado el límite, lo que activa la autenticación de dos factores para los nuevos inicios de sesión.

El resultado final

Limitar el número de sesiones de usuarios simultáneas conlleva las siguientes ventajas:

• Reducir el riesgo de fuga de datos personales a través de sesiones abandonadas
• Reducir el riesgo de comprometer las cuentas de usuario mediante la reutilización de credenciales en varias computadoras
• Impide que sus usuarios compartan sus nombres de usuario, contraseñas y cuentas de WordPress.

Al mismo tiempo, todas las funciones descritas en este artículo no tienen relación con la función de limitar los intentos de inicio de sesión ni la sustituyen. Limitar el número de sesiones de usuario simultáneas es una medida de seguridad adicional que le permite obtener una protección profesional de su WordPress.