Security Blog
Security Blog
Posted By Gregory

Comment limiter le nombre de sessions utilisateur simultanées dans WordPress


English version: How to limit the number of concurrent user sessions in WordPress


Par défaut, WordPress n'a aucune limite appliquée au nombre de sessions simultanées qu'un utilisateur peut créer. Cela peut présenter un risque de compromettre la sécurité des utilisateurs et de fuite de données personnelles.

La version professionnelle de WP Cerber vous permet d'améliorer la sécurité des comptes d'utilisateurs en configurant une limite au nombre de sessions utilisateur simultanées qu'un utilisateur peut ouvrir. Vous pouvez configurer les limites pour chaque rôle d'utilisateur séparément.

Comment configurer les limites de sessions utilisateur simultanées

  1. Accédez à la page de configuration des politiques utilisateur
  2. Sélectionnez le rôle pour lequel vous souhaitez configurer les limites
  3. Spécifiez le nombre souhaité dans le champ de paramètre Nombre de sessions utilisateur simultanées autorisées.
  4. Définissez la stratégie souhaitée pour Lorsque la limite de sessions utilisateur simultanées est atteinte
Limiting the number of concurrent user sessions in WordPress

Configuring the limits to the number of concurrent user sessions in WordPress

Comment limiter les sessions utilisateur simultanées avec l'authentification à deux facteurs

  1. Accédez à la page de configuration des politiques utilisateur
  2. Sélectionnez le rôle pour lequel vous souhaitez configurer les limites
  3. Pour l'authentification à deux facteurs, sélectionnez "Mode avancé"
  4. Spécifiez le nombre souhaité dans le champ de paramètre Si le nombre de sessions utilisateur simultanées est supérieur . Ce nombre doit être inférieur au nombre spécifié dans Nombre de sessions utilisateur simultanées autorisées . Le nombre de sessions utilisateur actives est calculé en incluant la nouvelle session utilisateur. Ainsi, si vous spécifiez 1, la seconde et toutes les autres tentatives de connexion nécessiteront qu'un utilisateur termine le processus de vérification 2FA.
Limiting the number of concurrent user sessions in WordPress with 2FA

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

En savoir plus sur la configuration de l’authentification à deux facteurs pour WordPress.

Comment désactiver la limitation

Si vous laissez un champ de configuration vide ou spécifiez 0 (zéro), la fonction de limitation n'est pas active.

Comment surveiller l'activité des utilisateurs

Une fois que vous avez configuré les limites, vous pouvez surveiller les événements associés sur la page Journal d'activité. En fonction de vos paramètres, WP Cerber enregistre les événements suivants.

  • Tentative de connexion refusée (Limitation des sessions utilisateur simultanées). Cet événement signifie que l'utilisateur a atteint la limite et que toute autre tentative de connexion est refusée.
  • Session utilisateur terminée (limite des sessions utilisateur simultanées). Cet événement signifie que l'utilisateur a atteint la limite et que la session de l'utilisateur la plus ancienne a été terminée par WP Cerber, permettant à l'utilisateur de se connecter au site Web avec une nouvelle session.
  • Authentification à deux facteurs appliquée. Cet événement signifie que le nombre de sessions utilisateur simultanées est devenu supérieur à la limite, ce qui lance 2FA pour les nouvelles connexions.

L'essentiel

Limiter le nombre de sessions utilisateur simultanées apporte les avantages suivants :

  • Réduire le risque de fuite de données personnelles suite à des sessions abandonnées
  • Réduire le risque de compromission des comptes d'utilisateurs en réutilisant les informations d'identification sur plusieurs ordinateurs
  • Empêche vos utilisateurs de partager leurs noms d'utilisateur, mots de passe et comptes WordPress.

Dans le même temps, toutes les fonctionnalités décrites dans cet article n'ont rien à voir avec et ne remplacent pas la fonctionnalité de limitation des tentatives de connexion . Limiter le nombre de sessions utilisateur simultanées est une mesure de sécurité supplémentaire vous permettant d'obtenir une défense de qualité professionnelle de votre WordPress.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.