Security Blog
Security Blog
Posted By Gregory

Hoe beperk je het aantal gelijktijdige gebruikersessies in WordPress?


English version: How to limit the number of concurrent user sessions in WordPress


WordPress hanteert standaard geen limiet voor het aantal gelijktijdige sessies dat een gebruiker mag aanmaken. Dit kan de veiligheid van de gebruiker in gevaar brengen en leiden tot lekken van persoonlijke gegevens.

Met de professionele versie van WP Cerber kunt u de beveiliging van gebruikersaccounts verbeteren door een limiet in te stellen voor het aantal gelijktijdige gebruikersessies dat een gebruiker mag hebben. U kunt de limieten voor elke gebruikersrol afzonderlijk configureren.

Hoe u gelijktijdige gebruikerssessielimieten configureert

  1. Ga naar de configuratiepagina voor gebruikersbeleid
  2. Selecteer de rol waarvoor u de limieten wilt configureren
  3. Geef het gewenste aantal op in het veld Aantal toegestane gelijktijdige gebruikersessies
  4. Stel het gewenste beleid in voor Wanneer de limiet voor gelijktijdige gebruikersessies is bereikt
Limiting the number of concurrent user sessions in WordPress

Configuring the limits to the number of concurrent user sessions in WordPress

Hoe u gelijktijdige gebruikersessies kunt beperken met tweefactorauthenticatie

  1. Ga naar de configuratiepagina voor gebruikersbeleid
  2. Selecteer de rol waarvoor u de limieten wilt configureren
  3. Voor tweefactorauthenticatie selecteert u 'Geavanceerde modus'
  4. Geef het gewenste aantal op in het veld 'Als het aantal gelijktijdige gebruikerssessies groter is' . Dit aantal moet kleiner zijn dan het aantal dat is opgegeven in 'Aantal toegestane gelijktijdige gebruikerssessies' . Het aantal actieve gebruikerssessies wordt berekend inclusief de nieuwe gebruikerssessie. Dus als u 1 opgeeft, vereisen de tweede sessie en alle volgende inlogpogingen dat een gebruiker het 2FA-verificatieproces voltooit.
Limiting the number of concurrent user sessions in WordPress with 2FA

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Lees meer over het configureren van tweefactorauthenticatie voor WordPress.

Hoe u de limiet kunt uitschakelen

Als u een configuratieveld leeg laat of 0 (nul) opgeeft, is de beperkende functie niet actief.

Hoe u gebruikersactiviteit kunt monitoren

Nadat je de limieten hebt geconfigureerd, kun je gerelateerde gebeurtenissen volgen op de pagina Activiteitenlogboek. Afhankelijk van je instellingen registreert WP Cerber de volgende gebeurtenissen.

  • Poging tot inloggen geweigerd (limiet voor gelijktijdige gebruikersessies). Deze gebeurtenis betekent dat de gebruiker de limiet heeft bereikt en dat verdere inlogpogingen worden geweigerd.
  • Gebruikerssessie beëindigd (limiet voor gelijktijdige gebruikerssessies). Deze gebeurtenis betekent dat de gebruiker de limiet heeft bereikt en dat de sessie van de oudste gebruiker door WP Cerber is beëindigd, waardoor de gebruiker zich met een nieuwe sessie op de website kan aanmelden.
  • Twee-factorauthenticatie afgedwongen. Deze gebeurtenis betekent dat het aantal gelijktijdige gebruikerssessies de limiet heeft overschreden, waardoor 2FA wordt geactiveerd voor nieuwe aanmeldingen.

De kern van de zaak

Het beperken van het aantal gelijktijdige gebruikersessies brengt de volgende voordelen met zich mee:

  • Het risico op lekken van persoonlijke gegevens door afgebroken sessies verminderen
  • Verminder het risico op inbreuk op gebruikersaccounts door inloggegevens op meerdere computers te hergebruiken
  • Voorkomt dat uw gebruikers hun WordPress-gebruikersnamen, wachtwoorden en accounts delen.

Tegelijkertijd hebben alle functies die in dit artikel worden beschreven niets te maken met en vervangen ze ook niet de functie voor het beperken van inlogpogingen . Het beperken van het aantal gelijktijdige gebruikerssessies is een extra beveiligingsmaatregel waarmee u uw WordPress-site op professionele wijze kunt beschermen.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.