Как ограничить количество одновременных сессий пользователей в WordPress

English version: How to limit the number of concurrent user sessions in WordPress

По умолчанию WordPress не имеет ограничений на количество одновременных сеансов, которые может создать пользователь. Это может создать риск нарушения безопасности пользователей и утечки личных данных.

Профессиональная версия WP Cerber позволяет вам повысить безопасность учетных записей пользователей, настроив ограничение на количество одновременных пользовательских сеансов, которые пользователь может открыть. Вы можете настроить лимиты для каждой роли пользователя отдельно.

Как настроить ограничения одновременных пользовательских сеансов

1. Перейдите на страницу конфигурации пользовательских политик .
2. Выберите роль, для которой вы хотите настроить ограничения.
3. Укажите желаемое количество в поле настройки «Количество разрешенных одновременных пользовательских сеансов».
4. Установите желаемую политику для случая, когда достигнут предел количества одновременных пользовательских сеансов.

Configuring the limits to the number of concurrent user sessions in WordPress

Как ограничить одновременные сеансы пользователей с помощью двухфакторной аутентификации

1. Перейдите на страницу конфигурации пользовательских политик .
2. Выберите роль, для которой вы хотите настроить ограничения.
3. Для двухфакторной аутентификации выберите «Расширенный режим».
4. Укажите желаемое число в поле настройки «Если количество одновременных сессий пользователей больше» . Это число должно быть меньше числа, указанного в поле «Количество разрешенных одновременных пользовательских сеансов» . Количество активных пользовательских сессий рассчитывается с учетом новой пользовательской сессии. Таким образом, если вы укажете 1, вторая и все последующие попытки входа потребуют от пользователя завершения процесса проверки 2FA.

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Узнайте больше о том, как настроить двухфакторную аутентификацию для WordPress.

Как отключить ограничение

Если вы оставите поле конфигурации пустым или укажете 0 (ноль), функция ограничения не будет активна.

Как отслеживать активность пользователей

После настройки ограничений вы можете отслеживать связанные события на странице журнала активности. В зависимости от ваших настроек WP Cerber регистрирует следующие события.

• Попытка входа в систему отклонена (ограничение на количество одновременных пользовательских сессий). Это событие означает, что пользователь достиг предела и любые дальнейшие попытки входа в систему запрещены.
• Сеанс пользователя прекращен (ограничение на количество одновременных сеансов пользователя). Это событие означает, что пользователь достиг предела, и сеанс самого старого пользователя был прекращен WP Cerber, позволяя пользователю войти на веб-сайт с новым сеансом.
• Принудительная двухфакторная аутентификация. Это событие означает, что количество одновременных сеансов пользователей превысило лимит, что инициирует 2FA для новых входов в систему.

Нижняя линия

Ограничение количества одновременных сессий пользователей дает следующие преимущества:

• Снижение риска утечки персональных данных из-за прерванных сессий
• Снижение риска компрометации учетных записей пользователей за счет повторного использования учетных данных на нескольких компьютерах.
• Не позволяет вашим пользователям делиться своими именами пользователей, паролями и учетными записями WordPress.

При этом все описанные в этой статье возможности не имеют ничего общего и не заменяют функцию ограничения попыток входа . Ограничение количества одновременных пользовательских сессий — это дополнительная мера безопасности, позволяющая вам обеспечить защиту вашего WordPress профессионального уровня.