Security Blog
Security Blog
Posted By Gregory

Como limitar o número de sessões de usuários simultâneas no WordPress


English version: How to limit the number of concurrent user sessions in WordPress


Por padrão, o WordPress não tem limites aplicados ao número de sessões simultâneas que um usuário pode criar. Isso pode representar um risco de comprometer a segurança do usuário e de vazamento de dados pessoais.

A versão profissional do WP Cerber permite aumentar a segurança das contas de usuário configurando um limite para o número de sessões simultâneas que um usuário pode ter abertas. Você pode configurar os limites para cada função de usuário separadamente.

Como configurar limites de sessão de usuário simultâneo

  1. Vá para a página de configuração de políticas de usuário
  2. Selecione a função para a qual deseja configurar os limites
  3. Especifique o número desejado no campo de configuração Número de sessões de usuário simultâneas permitidas
  4. Defina a política desejada para Quando o limite de sessões de usuários simultâneos for atingido
Limiting the number of concurrent user sessions in WordPress

Configuring the limits to the number of concurrent user sessions in WordPress

Como limitar sessões simultâneas de usuários com autenticação de dois fatores

  1. Vá para a página de configuração de políticas de usuário
  2. Selecione a função para a qual deseja configurar os limites
  3. Para autenticação de dois fatores, selecione "Modo avançado"
  4. Especifique o número desejado no campo de configuração Se o número de sessões de usuário simultâneas for maior . Esse número deve ser menor que o número especificado em Número de sessões de usuário simultâneas permitidas . O número de sessões de usuário ativas é calculado incluindo a nova sessão de usuário. Portanto, se você especificar 1, a segunda e todas as outras tentativas de login exigirão que o usuário conclua o processo de verificação 2FA.
Limiting the number of concurrent user sessions in WordPress with 2FA

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Leia mais sobre como configurar a autenticação de dois fatores para WordPress.

Como desativar a limitação

Se você deixar um campo de configuração vazio ou especificar 0 (zero), o recurso de limitação não estará ativo.

Como monitorar a atividade do usuário

Depois de configurar os limites, você poderá monitorar eventos relacionados na página Log de atividades. Dependendo das suas configurações, WP Cerber registra os seguintes eventos.

  • Tentativa de login negada (limite de sessões de usuários simultâneas). Este evento significa que o usuário atingiu o limite e quaisquer outras tentativas de login serão negadas.
  • Sessão do usuário encerrada (limite de sessões de usuário simultâneas). Este evento significa que o usuário atingiu o limite e a sessão do usuário mais antigo foi encerrada pelo WP Cerber, permitindo que o usuário faça login no site com uma nova sessão.
  • Autenticação de dois fatores aplicada. Este evento significa que o número de sessões de usuários simultâneas tornou-se maior que o limite, o que inicia 2FA para novos logins.

O resultado final

Limitar o número de sessões de usuários simultâneas traz as seguintes vantagens:

  • Reduzindo o risco de vazamento de dados pessoais através de sessões abandonadas
  • Reduzindo o risco de comprometer contas de usuários reutilizando credenciais em vários computadores
  • Impede que seus usuários compartilhem seus nomes de usuário, senhas e contas do WordPress.

Ao mesmo tempo, todos os recursos descritos neste artigo não têm nada a ver e não substituem o recurso de limite de tentativas de login . Limitar o número de sessões de usuários simultâneas é uma medida de segurança adicional que permite que você obtenha uma defesa de nível profissional do seu WordPress.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.