Security Blog
Security Blog
Posted By Gregory

Как ограничить количество одновременных сеансов пользователей в WordPress


English version: How to limit the number of concurrent user sessions in WordPress


По умолчанию WordPress не имеет ограничений на количество одновременных сеансов, которые может создать пользователь. Это может представлять риск нарушения безопасности пользователя и утечки персональных данных.

Профессиональная версия WP Cerber позволяет вам повысить безопасность учетных записей пользователей, настроив ограничение на количество одновременных сеансов, которые может открыть пользователь. Вы можете настроить ограничения для каждой роли пользователя отдельно.

Как настроить ограничения на количество одновременных сеансов пользователей

  1. Перейдите на страницу конфигурации политик пользователя.
  2. Выберите роль, для которой вы хотите настроить ограничения.
  3. Укажите желаемое число в поле настройки «Количество разрешенных одновременных сеансов пользователей».
  4. Установите желаемую политику для случая, когда достигается лимит одновременных сеансов пользователей.
Limiting the number of concurrent user sessions in WordPress

Configuring the limits to the number of concurrent user sessions in WordPress

Как ограничить одновременные сеансы пользователей с помощью двухфакторной аутентификации

  1. Перейдите на страницу конфигурации политик пользователя.
  2. Выберите роль, для которой вы хотите настроить ограничения.
  3. Для двухфакторной аутентификации выберите «Расширенный режим».
  4. Укажите нужное число в поле настройки Если число одновременных сеансов пользователей больше . Это число должно быть меньше числа, указанного в поле Число разрешенных одновременных сеансов пользователей . Количество активных сеансов пользователей рассчитывается с учетом сеанса нового пользователя. Таким образом, если указать 1, то вторая и все последующие попытки входа в систему потребуют от пользователя прохождения процесса проверки 2FA.
Limiting the number of concurrent user sessions in WordPress with 2FA

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Узнайте больше о том, как настроить двухфакторную аутентификацию для WordPress.

Как отключить ограничение

Если оставить поле конфигурации пустым или указать 0 (ноль), функция ограничения не будет активна.

Как отслеживать активность пользователей

После настройки лимитов вы можете отслеживать соответствующие события на странице журнала активности. В зависимости от ваших настроек WP Cerber регистрирует следующие события.

  • Попытка входа отклонена (Ограничение на одновременные сеансы пользователей). Это событие означает, что пользователь достиг лимита и любые дальнейшие попытки входа отклоняются.
  • Сеанс пользователя завершен (Ограничение на количество одновременных сеансов пользователя). Это событие означает, что пользователь достиг лимита, и сеанс самого старого пользователя был завершен WP Cerber, что позволяет пользователю войти на сайт с помощью нового сеанса.
  • Принудительная двухфакторная аутентификация. Это событие означает, что количество одновременных сеансов пользователей превысило лимит, что инициирует 2FA для новых входов.

Итог

Ограничение количества одновременных сеансов пользователей дает следующие преимущества:

  • Снижение риска утечки персональных данных через прерванные сеансы
  • Снижение риска компрометации учетных записей пользователей за счет повторного использования учетных данных на нескольких компьютерах
  • Запрещает вашим пользователям делиться своими именами пользователей, паролями и учетными записями WordPress.

В то же время все функции, описанные в этой статье, не имеют ничего общего с функцией ограничения попыток входа и не заменяют ее. Ограничение количества одновременных сеансов пользователей является дополнительной мерой безопасности, позволяющей вам получить профессиональную защиту вашего WordPress.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.