Como limitar o número de sessões de usuário simultâneas no WordPress

English version: How to limit the number of concurrent user sessions in WordPress

Por padrão, o WordPress não impõe limites ao número de sessões simultâneas que um usuário pode criar. Isso pode representar um risco de comprometimento da segurança do usuário e vazamento de dados pessoais.

A versão profissional do WP Cerber permite aumentar a segurança das contas de usuário configurando um limite para o número de sessões simultâneas que um usuário pode ter abertas. Você pode configurar os limites para cada função de usuário separadamente.

Como configurar os limites de sessões de usuário simultâneas

1. Acesse a página de configuração de Políticas do Usuário .
2. Selecione a função para a qual deseja configurar os limites.
3. Especifique o número desejado no campo de configuração "Número de sessões de usuário simultâneas permitidas".
4. Defina a política desejada para quando o limite de sessões de usuário simultâneas for atingido.

Configuring the limits to the number of concurrent user sessions in WordPress

Como limitar sessões de usuário simultâneas com autenticação de dois fatores

1. Acesse a página de configuração de Políticas do Usuário .
2. Selecione a função para a qual deseja configurar os limites.
3. Para autenticação de dois fatores, selecione "Modo avançado".
4. Especifique o número desejado no campo "Se o número de sessões de usuário simultâneas for maior" . Esse número deve ser menor que o número especificado em "Número de sessões de usuário simultâneas permitidas" . O número de sessões de usuário ativas é calculado incluindo a nova sessão de usuário. Portanto, se você especificar 1, a segunda sessão e todas as tentativas subsequentes de login exigirão que o usuário conclua o processo de verificação de dois fatores (2FA).

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Saiba mais sobre como configurar a autenticação de dois fatores para o WordPress.

Como desativar a limitação

Se você deixar um campo de configuração vazio ou especificar 0 (zero), o recurso de limitação não estará ativo.

Como monitorar a atividade do usuário

Após configurar os limites, você pode monitorar os eventos relacionados na página de registro de atividades. Dependendo das suas configurações, o WP Cerber registra os seguintes eventos.

• Tentativa de login negada (Limite de sessões simultâneas do usuário). Este evento significa que o usuário atingiu o limite e quaisquer tentativas adicionais de login serão negadas.
• Sessão do usuário encerrada (Limite de sessões simultâneas). Este evento significa que o usuário atingiu o limite e a sessão mais antiga do usuário foi encerrada pelo WP Cerber, permitindo que o usuário faça login no site com uma nova sessão.
• Autenticação de dois fatores ativada. Este evento significa que o número de sessões de usuário simultâneas ultrapassou o limite, o que inicia a autenticação de dois fatores para novos logins.

Em resumo

Limitar o número de sessões de usuário simultâneas traz as seguintes vantagens:

• Reduzir o risco de vazamento de dados pessoais por meio de sessões abandonadas.
• Reduzir o risco de comprometimento de contas de usuário reutilizando credenciais em vários computadores.
• Impede que seus usuários compartilhem seus nomes de usuário, senhas e contas do WordPress.

Ao mesmo tempo, todos os recursos descritos neste artigo não têm relação com o recurso de limitação de tentativas de login e não o substituem. Limitar o número de sessões de usuário simultâneas é uma medida de segurança adicional que permite obter uma proteção de nível profissional para o seu WordPress.