Hoe beperk je het aantal gelijktijdige gebruikerssessies in WordPress?

English version: How to limit the number of concurrent user sessions in WordPress

Standaard hanteert WordPress geen limiet voor het aantal gelijktijdige sessies dat een gebruiker kan aanmaken. Dit kan een risico vormen voor de gebruikersbeveiliging en het lekken van persoonlijke gegevens.

De professionele versie van WP Cerber stelt u in staat de beveiliging van gebruikersaccounts te verbeteren door een limiet in te stellen voor het aantal gelijktijdige gebruikerssessies dat een gebruiker open mag hebben. U kunt de limieten voor elke gebruikersrol afzonderlijk configureren.

Hoe configureert u limieten voor gelijktijdige gebruikerssessies?

1. Ga naar de configuratiepagina voor gebruikersbeleid .
2. Selecteer de rol waarvoor u de limieten wilt configureren.
3. Geef het gewenste aantal op in het instellingsveld ' Aantal toegestane gelijktijdige gebruikerssessies'.
4. Stel het gewenste beleid in voor het geval de limiet voor gelijktijdige gebruikerssessies is bereikt.

Configuring the limits to the number of concurrent user sessions in WordPress

Hoe beperk je het aantal gelijktijdige gebruikerssessies met tweefactorauthenticatie?

1. Ga naar de configuratiepagina voor gebruikersbeleid .
2. Selecteer de rol waarvoor u de limieten wilt configureren.
3. Voor tweefactorauthenticatie selecteert u 'Geavanceerde modus'.
4. Geef het gewenste aantal op in het instellingsveld ' Als het aantal gelijktijdige gebruikerssessies groter is' . Dit aantal moet kleiner zijn dan het aantal dat is opgegeven in ' Aantal toegestane gelijktijdige gebruikerssessies' . Het aantal actieve gebruikerssessies wordt berekend inclusief de nieuwe gebruikerssessie. Dus als u 1 opgeeft, vereist de tweede sessie en alle volgende inlogpogingen dat de gebruiker het 2FA-verificatieproces doorloopt.

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Lees meer over het configureren van tweefactorauthenticatie voor WordPress.

Hoe schakel ik de beperking uit?

Als u een configuratieveld leeg laat of 0 (nul) invoert, is de beperkingsfunctie niet actief.

Hoe gebruikersactiviteit te monitoren

Nadat u de limieten hebt ingesteld, kunt u de bijbehorende gebeurtenissen volgen op de pagina Activiteitenlogboek. Afhankelijk van uw instellingen registreert WP Cerber de volgende gebeurtenissen.

• Aanmeldpoging geweigerd (limiet voor gelijktijdige gebruikerssessies). Deze melding betekent dat de gebruiker de limiet heeft bereikt en dat verdere aanmeldpogingen worden geweigerd.
• Gebruikerssessie beëindigd (limiet op gelijktijdige gebruikerssessies). Deze gebeurtenis betekent dat de gebruiker de limiet heeft bereikt en dat de sessie van de oudste gebruiker door WP Cerber is beëindigd, waardoor de gebruiker met een nieuwe sessie kan inloggen op de website.
• Tweefactorauthenticatie is ingeschakeld. Deze gebeurtenis betekent dat het aantal gelijktijdige gebruikerssessies de limiet heeft overschreden, waardoor tweefactorauthenticatie voor nieuwe aanmeldingen wordt geactiveerd.

Kortom:

Het beperken van het aantal gelijktijdige gebruikerssessies biedt de volgende voordelen:

• Het risico op het lekken van persoonsgegevens door afgebroken sessies verkleinen.
• Het risico op het compromitteren van gebruikersaccounts verkleinen door inloggegevens op meerdere computers te hergebruiken.
• Voorkomt dat gebruikers hun WordPress-gebruikersnamen, wachtwoorden en accounts delen.

Tegelijkertijd hebben alle functies die in dit artikel worden beschreven niets te maken met en vervangen ze de functie voor het beperken van inlogpogingen niet. Het beperken van het aantal gelijktijdige gebruikerssessies is een extra beveiligingsmaatregel waarmee u uw WordPress-website professioneel kunt beschermen.