Security Blog
Security Blog
Posted By Gregory

Come limitare il numero di sessioni utente simultanee in WordPress


English version: How to limit the number of concurrent user sessions in WordPress


Per impostazione predefinita, WordPress non ha limiti applicati al numero di sessioni simultanee che un utente può creare. Ciò potrebbe comportare il rischio di compromettere la sicurezza dell'utente e la fuga di dati personali.

La versione professionale di WP Cerber ti consente di migliorare la sicurezza degli account utente configurando un limite al numero di sessioni utente simultanee che un utente può avere aperte. È possibile configurare i limiti per ciascun ruolo utente separatamente.

Come configurare i limiti delle sessioni utente simultanee

  1. Vai alla pagina di configurazione dei criteri utente
  2. Seleziona il ruolo per il quale desideri configurare i limiti
  3. Specificare il numero desiderato nel campo di impostazione Numero di sessioni utente simultanee consentite
  4. Imposta la policy desiderata per Quando viene raggiunto il limite di sessioni utente simultanee
Limiting the number of concurrent user sessions in WordPress

Configuring the limits to the number of concurrent user sessions in WordPress

Come limitare le sessioni utente simultanee con l'autenticazione a due fattori

  1. Vai alla pagina di configurazione dei criteri utente
  2. Seleziona il ruolo per il quale desideri configurare i limiti
  3. Per l'autenticazione a due fattori seleziona "Modalità avanzata"
  4. Specificare il numero desiderato nel campo di impostazione Se il numero di sessioni utente simultanee è maggiore . Questo numero deve essere inferiore al numero specificato in Numero di sessioni utente simultanee consentite . Il numero di sessioni utente attive viene calcolato includendo la nuova sessione utente. Pertanto, se specifichi 1, il secondo e tutti gli ulteriori tentativi di accesso richiederanno all'utente di completare il processo di verifica 2FA.
Limiting the number of concurrent user sessions in WordPress with 2FA

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Scopri di più su come configurare l'autenticazione a due fattori per WordPress.

Come disabilitare la limitazione

Se si lascia vuoto un campo di configurazione o si specifica 0 (zero), la funzionalità di limitazione non è attiva.

Come monitorare l'attività dell'utente

Una volta configurati i limiti, puoi monitorare gli eventi correlati nella pagina Registro attività. A seconda delle impostazioni, WP Cerber registra i seguenti eventi.

  • Tentativo di accesso negato (Limite di sessioni utente simultanee). Questo evento indica che l'utente ha raggiunto il limite e qualsiasi ulteriore tentativo di accesso viene negato.
  • Sessione utente terminata (Limite di sessioni utente simultanee). Questo evento significa che l'utente ha raggiunto il limite e la sessione dell'utente più vecchia è stata terminata da WP Cerber consentendo all'utente di accedere al sito Web con una nuova sessione.
  • Autenticazione a due fattori applicata. Questo evento indica che il numero di sessioni utente simultanee è diventato superiore al limite, avviando la 2FA per i nuovi accessi.

La linea di fondo

Limitare il numero di sessioni utente simultanee comporta i seguenti vantaggi:

  • Riduzione del rischio di perdita di dati personali attraverso sessioni abbandonate
  • Riduzione del rischio di compromettere gli account utente riutilizzando le credenziali su più computer
  • Impedisci ai tuoi utenti di condividere nomi utente, password e account WordPress.

Allo stesso tempo, tutte le funzionalità descritte in questo articolo non hanno nulla a che fare e non sostituiscono la funzionalità di limitazione dei tentativi di accesso . Limitare il numero di sessioni utente simultanee è un'ulteriore misura di sicurezza che ti consente di ottenere una difesa di livello professionale del tuo WordPress.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.