Hoe u het aantal gelijktijdige gebruikerssessies in WordPress kunt beperken

English version: How to limit the number of concurrent user sessions in WordPress

Standaard hanteert WordPress geen limiet voor het aantal gelijktijdige sessies dat een gebruiker kan maken. Dit kan een risico met zich meebrengen dat de veiligheid van de gebruiker in gevaar komt en dat er persoonlijke gegevens lekken.

Met de professionele versie van WP Cerber kunt u de beveiliging van gebruikersaccounts verbeteren door een limiet in te stellen voor het aantal gelijktijdige gebruikerssessies die een gebruiker open mag hebben. U kunt de limieten voor elke gebruikersrol afzonderlijk configureren.

Hoe u limieten voor gelijktijdige gebruikerssessies configureert

1. Ga naar de configuratiepagina Gebruikersbeleid
2. Selecteer de rol waarvoor u de limieten wilt configureren
3. Geef het gewenste aantal op in het instellingsveld Aantal toegestane gelijktijdige gebruikerssessies
4. Stel het gewenste beleid in voor Wanneer de limiet voor gelijktijdige gebruikerssessies is bereikt

Configuring the limits to the number of concurrent user sessions in WordPress

Hoe u gelijktijdige gebruikerssessies kunt beperken met tweefactorauthenticatie

1. Ga naar de configuratiepagina Gebruikersbeleid
2. Selecteer de rol waarvoor u de limieten wilt configureren
3. Voor tweefactorauthenticatie selecteert u "Geavanceerde modus"
4. Geef het gewenste aantal op in het instellingsveld Als het aantal gelijktijdige gebruikerssessies groter is . Dit aantal moet kleiner zijn dan het aantal dat is opgegeven in Aantal toegestane gelijktijdige gebruikerssessies . Het aantal actieve gebruikerssessies wordt berekend inclusief de nieuwe gebruikerssessie. Dus als u 1 specificeert, zal de tweede en alle verdere pogingen om in te loggen vereisen dat een gebruiker het 2FA-verificatieproces voltooit.

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Lees meer over het configureren van tweefactorauthenticatie voor WordPress.

Hoe u de beperking kunt uitschakelen

Als u een configuratieveld leeg laat of 0 (nul) opgeeft, is de beperkende functie niet actief.

Hoe gebruikersactiviteit te monitoren

Nadat u de limieten heeft geconfigureerd, kunt u gerelateerde gebeurtenissen volgen op de pagina Activiteitenlogboek. Afhankelijk van uw instellingen registreert WP Cerber de volgende gebeurtenissen.

• Poging tot inloggen geweigerd (limiet voor gelijktijdige gebruikerssessies). Deze gebeurtenis betekent dat de gebruiker de limiet heeft bereikt en dat verdere pogingen om in te loggen worden geweigerd.
• Gebruikerssessie beëindigd (limiet voor gelijktijdige gebruikerssessies). Deze gebeurtenis betekent dat de gebruiker de limiet heeft bereikt en dat de sessie van de oudste gebruiker is beëindigd door WP Cerber, waardoor de gebruiker met een nieuwe sessie op de website kan inloggen.
• Tweefactorauthenticatie afgedwongen. Deze gebeurtenis betekent dat het aantal gelijktijdige gebruikerssessies groter is geworden dan de limiet, waardoor 2FA wordt geïnitieerd voor nieuwe logins.

het komt neer op

Het beperken van het aantal gelijktijdige gebruikerssessies brengt de volgende voordelen met zich mee:

• Vermindering van het risico op het lekken van persoonlijke gegevens door verlaten sessies
• Vermindering van het risico dat gebruikersaccounts in gevaar komen door inloggegevens op meerdere computers te hergebruiken
• Voorkomt dat uw gebruikers hun WordPress-gebruikersnamen, wachtwoorden en accounts delen.

Tegelijkertijd hebben alle functies die in dit artikel worden beschreven niets te maken met en vervangen ze niet de functie voor het beperken van inlogpogingen . Het beperken van het aantal gelijktijdige gebruikerssessies is een extra beveiligingsmaatregel waarmee u uw WordPress op professionele wijze kunt verdedigen.