Как ограничить количество одновременных пользовательских сессий в WordPress

English version: How to limit the number of concurrent user sessions in WordPress

По умолчанию WordPress не устанавливает ограничений на количество одновременных сессий, которые может создать пользователь. Это может представлять риск нарушения безопасности пользователя и утечки личных данных.

Профессиональная версия WP Cerber позволяет повысить безопасность учетных записей пользователей, устанавливая ограничение на количество одновременно открытых сеансов. Вы можете настроить ограничения для каждой роли пользователя отдельно.

Как настроить ограничения на количество одновременных пользовательских сессий

1. Перейдите на страницу настройки пользовательских политик .
2. Выберите роль, для которой вы хотите настроить ограничения.
3. Укажите желаемое число в поле «Количество разрешенных одновременных пользовательских сессий».
4. Установите желаемую политику для случая достижения лимита на количество одновременных пользовательских сессий.

Configuring the limits to the number of concurrent user sessions in WordPress

Как ограничить количество одновременных пользовательских сессий при двухфакторной аутентификации

1. Перейдите на страницу настройки пользовательских политик .
2. Выберите роль, для которой вы хотите настроить ограничения.
3. Для двухфакторной аутентификации выберите «Расширенный режим».
4. Укажите желаемое число в поле « Если количество одновременных пользовательских сессий больше ». Это число должно быть меньше числа, указанного в поле «Количество разрешенных одновременных пользовательских сессий» . Количество активных пользовательских сессий рассчитывается с учетом новой пользовательской сессии. Таким образом, если вы укажете 1, вторая и все последующие попытки входа в систему потребуют от пользователя прохождения двухфакторной аутентификации.

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Подробнее о настройке двухфакторной аутентификации для WordPress читайте здесь.

Как отключить ограничение

Если оставить поле конфигурации пустым или указать 0 (ноль), функция ограничения не будет активна.

Как отслеживать активность пользователей

После настройки ограничений вы можете отслеживать связанные события на странице журнала активности. В зависимости от ваших настроек WP Cerber регистрирует следующие события.

• Попытка входа в систему отклонена (ограничение на количество одновременных пользовательских сессий). Это событие означает, что пользователь достиг лимита, и любые дальнейшие попытки входа в систему будут отклонены.
• Пользовательская сессия завершена (ограничение на количество одновременных пользовательских сессий). Это событие означает, что пользователь достиг лимита, и сессия самого старого пользователя была завершена WP Cerber, что позволяет пользователю войти на сайт с новой сессией.
• Введена двухфакторная аутентификация. Это событие означает, что количество одновременных пользовательских сессий превысило лимит, что запускает двухфакторную аутентификацию для новых входов в систему.

Итог

Ограничение количества одновременно работающих пользовательских сессий дает следующие преимущества:

• Снижение риска утечки персональных данных из-за прерванных сессий.
• Снижение риска компрометации учетных записей пользователей за счет повторного использования учетных данных на нескольких компьютерах.
• Предотвращает обмен пользователями своими именами пользователей, паролями и учетными записями WordPress.

В то же время, все функции, описанные в этой статье, не имеют ничего общего с функцией ограничения количества попыток входа в систему и не заменяют её. Ограничение количества одновременных пользовательских сессий — это дополнительная мера безопасности, позволяющая обеспечить профессиональную защиту вашего WordPress.