Comment limiter le nombre de sessions utilisateur simultanées dans WordPress

English version: How to limit the number of concurrent user sessions in WordPress

Par défaut, WordPress n'impose aucune limite au nombre de sessions simultanées qu'un utilisateur peut créer. Cela peut engendrer un risque de compromission de la sécurité des utilisateurs et de fuite de données personnelles.

La version professionnelle de WP Cerber vous permet de renforcer la sécurité des comptes utilisateurs en limitant le nombre de sessions simultanées qu'un utilisateur peut ouvrir. Vous pouvez configurer ces limites individuellement pour chaque rôle utilisateur.

Comment configurer les limites de sessions utilisateur simultanées

1. Accédez à la page de configuration des stratégies utilisateur
2. Sélectionnez le rôle pour lequel vous souhaitez configurer les limites.
3. Spécifiez le nombre souhaité dans le champ « Nombre de sessions utilisateur simultanées autorisées ».
4. Définissez la politique souhaitée pour le moment où la limite de sessions utilisateur simultanées est atteinte.

Configuring the limits to the number of concurrent user sessions in WordPress

Comment limiter les sessions utilisateur simultanées avec l'authentification à deux facteurs

1. Accédez à la page de configuration des stratégies utilisateur
2. Sélectionnez le rôle pour lequel vous souhaitez configurer les limites.
3. Pour l'authentification à deux facteurs, sélectionnez « Mode avancé ».
4. Indiquez le nombre souhaité dans le champ « Si le nombre de sessions utilisateur simultanées est supérieur » . Ce nombre doit être inférieur à celui indiqué dans « Nombre de sessions utilisateur simultanées autorisées » . Le nombre de sessions utilisateur actives inclut la nouvelle session. Par conséquent, si vous indiquez 1, la deuxième tentative de connexion et toutes les suivantes nécessiteront une authentification à deux facteurs.

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Pour en savoir plus sur la configuration de l'authentification à deux facteurs pour WordPress, consultez ce document.

Comment désactiver la limitation

Si vous laissez un champ de configuration vide ou spécifiez 0 (zéro), la fonction de limitation n'est pas active.

Comment surveiller l'activité des utilisateurs

Une fois les limites configurées, vous pouvez suivre les événements associés sur la page Journal d'activité. Selon vos paramètres, WP Cerber enregistre les événements suivants.

• Tentative de connexion refusée (limite de sessions simultanées). Cet événement signifie que l'utilisateur a atteint la limite et que toute tentative de connexion supplémentaire est refusée.
• Session utilisateur interrompue (limite de sessions simultanées atteinte). Cet événement signifie que l'utilisateur a atteint la limite et que la session la plus ancienne a été interrompue par WP Cerber, lui permettant ainsi de se connecter au site web avec une nouvelle session.
• L'authentification à deux facteurs est désormais obligatoire. Cela signifie que le nombre de sessions utilisateur simultanées a dépassé la limite autorisée, ce qui déclenche l'authentification à deux facteurs pour les nouvelles connexions.

En résumé

Limiter le nombre de sessions utilisateur simultanées présente les avantages suivants :

• Réduire le risque de fuite de données personnelles lié aux sessions abandonnées
• Réduire le risque de compromission des comptes utilisateurs en réutilisant les identifiants sur plusieurs ordinateurs
• Empêche vos utilisateurs de partager leurs noms d'utilisateur, mots de passe et comptes WordPress.

Par ailleurs, les fonctionnalités décrites dans cet article sont totalement indépendantes de la limitation des tentatives de connexion et ne la remplacent pas. Limiter le nombre de sessions utilisateur simultanées est une mesure de sécurité supplémentaire qui vous permet de bénéficier d'une protection optimale de votre installation WordPress.