Comment limiter le nombre de sessions utilisateur simultanées dans WordPress

English version: How to limit the number of concurrent user sessions in WordPress

Par défaut, WordPress n'applique aucune limite au nombre de sessions simultanées qu'un utilisateur peut créer. Cela peut entraîner un risque de compromission de la sécurité des utilisateurs et de fuite de données personnelles.

La version professionnelle de WP Cerber vous permet d'améliorer la sécurité des comptes utilisateurs en configurant une limite au nombre de sessions utilisateur simultanées qu'un utilisateur peut ouvrir. Vous pouvez configurer les limites pour chaque rôle utilisateur séparément.

Comment configurer les limites de sessions utilisateur simultanées

1. Accéder à la page de configuration des politiques utilisateur
2. Sélectionnez le rôle pour lequel vous souhaitez configurer les limites
3. Spécifiez le nombre souhaité dans le champ de configuration Nombre de sessions utilisateur simultanées autorisées
4. Définissez la politique souhaitée lorsque la limite des sessions utilisateur simultanées est atteinte

Configuring the limits to the number of concurrent user sessions in WordPress

Comment limiter les sessions utilisateur simultanées avec l'authentification à deux facteurs

1. Accéder à la page de configuration des politiques utilisateur
2. Sélectionnez le rôle pour lequel vous souhaitez configurer les limites
3. Pour l'authentification à deux facteurs, sélectionnez « Mode avancé »
4. Indiquez le nombre souhaité dans le champ de paramètre Si le nombre de sessions utilisateur simultanées est supérieur . Ce nombre doit être inférieur au nombre spécifié dans Nombre de sessions utilisateur simultanées autorisées . Le nombre de sessions utilisateur actives est calculé en incluant la nouvelle session utilisateur. Ainsi, si vous indiquez 1, la deuxième tentative de connexion et toutes les tentatives ultérieures nécessiteront que l'utilisateur termine le processus de vérification 2FA.

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

En savoir plus sur la configuration de l’authentification à deux facteurs pour WordPress.

Comment désactiver la limitation

Si vous laissez un champ de configuration vide ou spécifiez 0 (zéro), la fonction de limitation n'est pas active.

Comment surveiller l'activité des utilisateurs

Une fois les limites configurées, vous pouvez surveiller les événements associés sur la page du journal d'activité. En fonction de vos paramètres, WP Cerber enregistre les événements suivants.

• Tentative de connexion refusée (limite du nombre de sessions utilisateur simultanées). Cet événement signifie que l'utilisateur a atteint la limite et que toute tentative de connexion ultérieure est refusée.
• Session utilisateur terminée (Limite du nombre de sessions utilisateur simultanées). Cet événement signifie que l'utilisateur a atteint la limite et que la session de l'utilisateur le plus ancien a été interrompue par WP Cerber, ce qui permet à l'utilisateur de se connecter au site Web avec une nouvelle session.
• Authentification à deux facteurs appliquée. Cet événement signifie que le nombre de sessions utilisateur simultanées est devenu supérieur à la limite, ce qui déclenche l'authentification à deux facteurs pour les nouvelles connexions.

L'essentiel

Limiter le nombre de sessions utilisateur simultanées apporte les avantages suivants :

• Réduire le risque de fuite de données personnelles en cas d'abandon de session
• Réduire le risque de compromettre les comptes utilisateurs en réutilisant les informations d'identification sur plusieurs ordinateurs
• Empêche vos utilisateurs de partager leurs noms d'utilisateur, mots de passe et comptes WordPress.

En même temps, toutes les fonctionnalités décrites dans cet article n'ont rien à voir avec et ne remplacent pas la fonctionnalité de limitation des tentatives de connexion . La limitation du nombre de sessions utilisateur simultanées est une mesure de sécurité supplémentaire vous permettant d'obtenir une défense de niveau professionnel de votre WordPress.