Hoe beperk je het aantal gelijktijdige gebruikersessies in WordPress?
English version: How to limit the number of concurrent user sessions in WordPress
WordPress hanteert standaard geen limiet voor het aantal gelijktijdige sessies dat een gebruiker mag aanmaken. Dit kan de veiligheid van de gebruiker in gevaar brengen en leiden tot lekken van persoonlijke gegevens.
Met de professionele versie van WP Cerber kunt u de beveiliging van gebruikersaccounts verbeteren door een limiet in te stellen voor het aantal gelijktijdige gebruikersessies dat een gebruiker mag hebben. U kunt de limieten voor elke gebruikersrol afzonderlijk configureren.
Hoe u gelijktijdige gebruikerssessielimieten configureert
- Ga naar de configuratiepagina voor gebruikersbeleid
- Selecteer de rol waarvoor u de limieten wilt configureren
- Geef het gewenste aantal op in het veld Aantal toegestane gelijktijdige gebruikersessies
- Stel het gewenste beleid in voor Wanneer de limiet voor gelijktijdige gebruikersessies is bereikt
Hoe u gelijktijdige gebruikersessies kunt beperken met tweefactorauthenticatie
- Ga naar de configuratiepagina voor gebruikersbeleid
- Selecteer de rol waarvoor u de limieten wilt configureren
- Voor tweefactorauthenticatie selecteert u 'Geavanceerde modus'
- Geef het gewenste aantal op in het veld 'Als het aantal gelijktijdige gebruikerssessies groter is' . Dit aantal moet kleiner zijn dan het aantal dat is opgegeven in 'Aantal toegestane gelijktijdige gebruikerssessies' . Het aantal actieve gebruikerssessies wordt berekend inclusief de nieuwe gebruikerssessie. Dus als u 1 opgeeft, vereisen de tweede sessie en alle volgende inlogpogingen dat een gebruiker het 2FA-verificatieproces voltooit.

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication
Lees meer over het configureren van tweefactorauthenticatie voor WordPress.
Hoe u de limiet kunt uitschakelen
Als u een configuratieveld leeg laat of 0 (nul) opgeeft, is de beperkende functie niet actief.
Hoe u gebruikersactiviteit kunt monitoren
Nadat je de limieten hebt geconfigureerd, kun je gerelateerde gebeurtenissen volgen op de pagina Activiteitenlogboek. Afhankelijk van je instellingen registreert WP Cerber de volgende gebeurtenissen.
- Poging tot inloggen geweigerd (limiet voor gelijktijdige gebruikersessies). Deze gebeurtenis betekent dat de gebruiker de limiet heeft bereikt en dat verdere inlogpogingen worden geweigerd.
- Gebruikerssessie beëindigd (limiet voor gelijktijdige gebruikerssessies). Deze gebeurtenis betekent dat de gebruiker de limiet heeft bereikt en dat de sessie van de oudste gebruiker door WP Cerber is beëindigd, waardoor de gebruiker zich met een nieuwe sessie op de website kan aanmelden.
- Twee-factorauthenticatie afgedwongen. Deze gebeurtenis betekent dat het aantal gelijktijdige gebruikerssessies de limiet heeft overschreden, waardoor 2FA wordt geactiveerd voor nieuwe aanmeldingen.
De kern van de zaak
Het beperken van het aantal gelijktijdige gebruikersessies brengt de volgende voordelen met zich mee:
- Het risico op lekken van persoonlijke gegevens door afgebroken sessies verminderen
- Verminder het risico op inbreuk op gebruikersaccounts door inloggegevens op meerdere computers te hergebruiken
- Voorkomt dat uw gebruikers hun WordPress-gebruikersnamen, wachtwoorden en accounts delen.
Tegelijkertijd hebben alle functies die in dit artikel worden beschreven niets te maken met en vervangen ze ook niet de functie voor het beperken van inlogpogingen . Het beperken van het aantal gelijktijdige gebruikerssessies is een extra beveiligingsmaatregel waarmee u uw WordPress-site op professionele wijze kunt beschermen.