Como limitar o número de sessões de usuários simultâneas no WordPress
English version: How to limit the number of concurrent user sessions in WordPress
Por padrão, o WordPress não tem limites aplicados ao número de sessões simultâneas que um usuário pode criar. Isso pode representar um risco de comprometer a segurança do usuário e vazamento de dados pessoais.
A versão profissional do WP Cerber permite que você melhore a segurança das contas de usuário configurando um limite para o número de sessões de usuário simultâneas que um usuário pode ter abertas. Você pode configurar os limites para cada função de usuário separadamente.
Como configurar limites de sessão de usuário simultâneo
- Vá para a página de configuração das Políticas do Usuário
- Selecione a função para a qual deseja configurar os limites
- Especifique o número desejado no campo de configuração Número de sessões de usuário simultâneas permitidas
- Defina a política desejada para Quando o limite de sessões de usuários simultâneas for atingido
Configuring the limits to the number of concurrent user sessions in WordPress
Como limitar sessões de usuários simultâneas com autenticação de dois fatores
- Vá para a página de configuração das Políticas do Usuário
- Selecione a função para a qual deseja configurar os limites
- Para autenticação de dois fatores, selecione "Modo avançado"
- Especifique o número desejado no campo de configuração If the number of concurrent user sessions is greater . Esse número deve ser menor que o número especificado em Number of allowed concurrent user sessions . O número de sessões de usuário ativas é calculado incluindo a nova sessão de usuário. Portanto, se você especificar 1, a segunda e todas as tentativas posteriores de login exigirão que o usuário conclua o processo de verificação 2FA.
Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication
Leia mais sobre como configurar a autenticação de dois fatores para o WordPress.
Como desabilitar a limitação
Se você deixar um campo de configuração vazio ou especificar 0 (zero), o recurso de limitação não estará ativo.
Como monitorar a atividade do usuário
Após configurar os limites, você pode monitorar eventos relacionados na página Activity log. Dependendo das suas configurações, o WP Cerber registra os seguintes eventos.
- Tentativa de login negada (Limite de sessões de usuários simultâneas). Este evento significa que o usuário atingiu o limite e quaisquer tentativas futuras de login são negadas.
- Sessão de usuário encerrada (Limite de sessões de usuário simultâneas). Este evento significa que o usuário atingiu o limite e a sessão do usuário mais antigo foi encerrada pelo WP Cerber, permitindo que o usuário faça login no site com uma nova sessão.
- Autenticação de dois fatores aplicada. Este evento significa que o número de sessões de usuários simultâneas se tornou maior que o limite, o que inicia 2FA para novos logins.
O resultado final
Limitar o número de sessões de usuários simultâneas traz as seguintes vantagens:
- Reduzindo o risco de vazamento de dados pessoais por meio de sessões abandonadas
- Reduzindo o risco de comprometer contas de usuários ao reutilizar credenciais em vários computadores
- Impede que seus usuários compartilhem seus nomes de usuário, senhas e contas do WordPress.
Ao mesmo tempo, todos os recursos descritos neste artigo não têm nada a ver com e não substituem o recurso de limite de tentativas de login . Limitar o número de sessões de usuários simultâneas é uma medida de segurança adicional que permite que você obtenha uma defesa de nível profissional do seu WordPress.
WP Cerber Security 8.6.3
O que é RID e como usá-lo
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.