Come limitare il numero di sessioni utente contemporanee in WordPress

English version: How to limit the number of concurrent user sessions in WordPress

Di default, WordPress non ha limiti applicati al numero di sessioni contemporanee che un utente può creare. Ciò potrebbe comportare il rischio di compromettere la sicurezza dell'utente e la perdita di dati personali.

La versione professionale di WP Cerber consente di migliorare la sicurezza degli account utente configurando un limite al numero di sessioni utente contemporanee che un utente può avere aperte. È possibile configurare i limiti per ogni ruolo utente separatamente.

Come configurare i limiti delle sessioni utente contemporanee

1. Vai alla pagina di configurazione delle policy utente
2. Seleziona il ruolo per il quale vuoi configurare i limiti
3. Specificare il numero desiderato nel campo di impostazione Numero di sessioni utente simultanee consentite
4. Imposta la policy desiderata per Quando viene raggiunto il limite di sessioni utente simultanee

Configuring the limits to the number of concurrent user sessions in WordPress

Come limitare le sessioni utente simultanee con l'autenticazione a due fattori

1. Vai alla pagina di configurazione delle policy utente
2. Seleziona il ruolo per il quale vuoi configurare i limiti
3. Per l'autenticazione a due fattori seleziona "Modalità avanzata"
4. Specificare il numero desiderato nel campo di impostazione Se il numero di sessioni utente contemporanee è maggiore . Questo numero deve essere inferiore al numero specificato in Numero di sessioni utente contemporanee consentite . Il numero di sessioni utente attive viene calcolato includendo la nuova sessione utente. Quindi, se si specifica 1, il secondo e tutti gli ulteriori tentativi di accesso richiederanno all'utente di completare il processo di verifica 2FA.

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Scopri di più su come configurare l'autenticazione a due fattori per WordPress.

Come disattivare la limitazione

Se si lascia vuoto un campo di configurazione o si specifica 0 (zero), la funzione di limitazione non è attiva.

Come monitorare l'attività degli utenti

Una volta configurati i limiti, puoi monitorare gli eventi correlati nella pagina Registro attività. A seconda delle tue impostazioni, WP Cerber registra i seguenti eventi.

• Tentativo di accesso negato (limite di sessioni utente contemporanee). Questo evento significa che l'utente ha raggiunto il limite e qualsiasi ulteriore tentativo di accesso viene negato.
• Sessione utente terminata (limite di sessioni utente contemporanee). Questo evento significa che l'utente ha raggiunto il limite e la sessione dell'utente più vecchio è stata terminata da WP Cerber, consentendo all'utente di accedere al sito Web con una nuova sessione.
• Autenticazione a due fattori imposta. Questo evento significa che il numero di sessioni utente contemporanee è diventato maggiore del limite, il che avvia 2FA per i nuovi accessi.

La conclusione

Limitare il numero di sessioni utente contemporanee comporta i seguenti vantaggi:

• Riduzione del rischio di perdita di dati personali tramite sessioni abbandonate
• Riduzione del rischio di compromettere gli account utente riutilizzando le credenziali su più computer
• Impedisce ai tuoi utenti di condividere i loro nomi utente, password e account WordPress.

Allo stesso tempo, tutte le funzionalità descritte in questo articolo non hanno nulla a che fare con e non sostituiscono la funzionalità di limitazione dei tentativi di accesso . Limitare il numero di sessioni utente contemporanee è un'ulteriore misura di sicurezza che ti consente di ottenere una difesa di livello professionale del tuo WordPress.