Como limitar o número de sessões de usuários simultâneas no WordPress
English version: How to limit the number of concurrent user sessions in WordPress
Por padrão, o WordPress não tem limites aplicados ao número de sessões simultâneas que um usuário pode criar. Isso pode representar um risco de comprometer a segurança do usuário e de vazamento de dados pessoais.
A versão profissional do WP Cerber permite aumentar a segurança das contas de usuário configurando um limite para o número de sessões simultâneas que um usuário pode ter abertas. Você pode configurar os limites para cada função de usuário separadamente.
Como configurar limites de sessão de usuário simultâneo
- Vá para a página de configuração de políticas de usuário
- Selecione a função para a qual deseja configurar os limites
- Especifique o número desejado no campo de configuração Número de sessões de usuário simultâneas permitidas
- Defina a política desejada para Quando o limite de sessões de usuários simultâneos for atingido
Configuring the limits to the number of concurrent user sessions in WordPress
Como limitar sessões simultâneas de usuários com autenticação de dois fatores
- Vá para a página de configuração de políticas de usuário
- Selecione a função para a qual deseja configurar os limites
- Para autenticação de dois fatores, selecione "Modo avançado"
- Especifique o número desejado no campo de configuração Se o número de sessões de usuário simultâneas for maior . Esse número deve ser menor que o número especificado em Número de sessões de usuário simultâneas permitidas . O número de sessões de usuário ativas é calculado incluindo a nova sessão de usuário. Portanto, se você especificar 1, a segunda e todas as outras tentativas de login exigirão que o usuário conclua o processo de verificação 2FA.
Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication
Leia mais sobre como configurar a autenticação de dois fatores para WordPress.
Como desativar a limitação
Se você deixar um campo de configuração vazio ou especificar 0 (zero), o recurso de limitação não estará ativo.
Como monitorar a atividade do usuário
Depois de configurar os limites, você poderá monitorar eventos relacionados na página Log de atividades. Dependendo das suas configurações, WP Cerber registra os seguintes eventos.
- Tentativa de login negada (limite de sessões de usuários simultâneas). Este evento significa que o usuário atingiu o limite e quaisquer outras tentativas de login serão negadas.
- Sessão do usuário encerrada (limite de sessões de usuário simultâneas). Este evento significa que o usuário atingiu o limite e a sessão do usuário mais antigo foi encerrada pelo WP Cerber, permitindo que o usuário faça login no site com uma nova sessão.
- Autenticação de dois fatores aplicada. Este evento significa que o número de sessões de usuários simultâneas tornou-se maior que o limite, o que inicia 2FA para novos logins.
O resultado final
Limitar o número de sessões de usuários simultâneas traz as seguintes vantagens:
- Reduzindo o risco de vazamento de dados pessoais através de sessões abandonadas
- Reduzindo o risco de comprometer contas de usuários reutilizando credenciais em vários computadores
- Impede que seus usuários compartilhem seus nomes de usuário, senhas e contas do WordPress.
Ao mesmo tempo, todos os recursos descritos neste artigo não têm nada a ver e não substituem o recurso de limite de tentativas de login . Limitar o número de sessões de usuários simultâneas é uma medida de segurança adicional que permite que você obtenha uma defesa de nível profissional do seu WordPress.
WP Cerber Security 8.6.3
O que é RID e como usá-lo
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.