Come limitare il numero di sessioni utente simultanee in WordPress

English version: How to limit the number of concurrent user sessions in WordPress

Per impostazione predefinita, WordPress non impone alcun limite al numero di sessioni simultanee che un utente può creare. Ciò può comportare un rischio per la sicurezza degli utenti e la divulgazione di dati personali.

La versione professionale di WP Cerber consente di migliorare la sicurezza degli account utente configurando un limite al numero di sessioni utente simultanee che un utente può avere aperte. È possibile configurare i limiti separatamente per ciascun ruolo utente.

Come configurare i limiti delle sessioni utente simultanee

1. Vai alla pagina di configurazione delle politiche utente
2. Seleziona il ruolo per il quale desideri configurare i limiti
3. Specificare il numero desiderato nel campo di impostazione "Numero di sessioni utente simultanee consentite".
4. Imposta la policy desiderata per quando viene raggiunto il limite di sessioni utente simultanee.

Configuring the limits to the number of concurrent user sessions in WordPress

Come limitare le sessioni utente simultanee con l'autenticazione a due fattori

1. Vai alla pagina di configurazione delle politiche utente
2. Seleziona il ruolo per il quale desideri configurare i limiti
3. Per l'autenticazione a due fattori, selezionare "Modalità avanzata".
4. Specifica il numero desiderato nel campo di impostazione "Se il numero di sessioni utente simultanee è maggiore" . Questo numero deve essere inferiore al numero specificato in "Numero di sessioni utente simultanee consentite" . Il numero di sessioni utente attive viene calcolato includendo la nuova sessione utente. Pertanto, se specifichi 1, la seconda sessione e tutti i successivi tentativi di accesso richiederanno all'utente di completare la procedura di verifica a due fattori (2FA).

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Scopri di più su come configurare l'autenticazione a due fattori per WordPress.

Come disabilitare la limitazione

Se si lascia vuoto un campo di configurazione o si specifica 0 (zero), la funzione di limitazione non è attiva.

Come monitorare l'attività degli utenti

Una volta configurati i limiti, è possibile monitorare gli eventi correlati nella pagina del registro attività. A seconda delle impostazioni, WP Cerber registra i seguenti eventi.

• Tentativo di accesso negato (Limite di sessioni utente simultanee). Questo evento indica che l'utente ha raggiunto il limite e qualsiasi ulteriore tentativo di accesso verrà negato.
• Sessione utente terminata (Limite di sessioni utente simultanee). Questo evento indica che l'utente ha raggiunto il limite e la sessione dell'utente più vecchio è stata terminata da WP Cerber, consentendo all'utente di accedere al sito web con una nuova sessione.
• Autenticazione a due fattori obbligatoria. Questo evento indica che il numero di sessioni utente simultanee ha superato il limite, attivando quindi l'autenticazione a due fattori per i nuovi accessi.

In definitiva

Limitare il numero di sessioni utente simultanee offre i seguenti vantaggi:

• Ridurre il rischio di divulgazione di dati personali attraverso sessioni abbandonate
• Ridurre il rischio di compromettere gli account utente riutilizzando le credenziali su più computer.
• Impedisce ai tuoi utenti di condividere i propri nomi utente, password e account WordPress.

Allo stesso tempo, tutte le funzionalità descritte in questo articolo non hanno nulla a che vedere con la funzione di limitazione dei tentativi di accesso e non la sostituiscono. Limitare il numero di sessioni utente simultanee è una misura di sicurezza aggiuntiva che consente di ottenere una protezione di livello professionale per il proprio sito WordPress.