Cómo limitar el número de sesiones de usuarios concurrentes en WordPress
English version: How to limit the number of concurrent user sessions in WordPress
De forma predeterminada, WordPress no tiene límites aplicados a la cantidad de sesiones simultáneas que un usuario puede crear. Esto puede suponer un riesgo de comprometer la seguridad del usuario y la fuga de datos personales.
La versión profesional de WP Cerber le permite mejorar la seguridad de las cuentas de usuario al configurar un límite en la cantidad de sesiones de usuario simultáneas que un usuario puede tener abiertas. Puede configurar los límites para cada rol de usuario por separado.
Cómo configurar los límites de sesión de usuarios concurrentes
- Vaya a la página de configuración de Políticas de usuario
- Seleccione el rol para el que desea configurar los límites
- Especifique el número deseado en el campo de configuración Número de sesiones de usuario simultáneas permitidas
- Establezca la política deseada para Cuando se alcance el límite de sesiones de usuarios concurrentes
Cómo limitar las sesiones de usuarios concurrentes con la autenticación de dos factores
- Vaya a la página de configuración de Políticas de usuario
- Seleccione el rol para el que desea configurar los límites
- Para la autenticación de dos factores, seleccione "Modo avanzado"
- Especifique el número deseado en el campo de configuración Si el número de sesiones de usuario simultáneas es mayor . Este número debe ser menor que el número especificado en Número de sesiones de usuario simultáneas permitidas . El número de sesiones de usuario activas se calcula incluyendo la sesión de nuevo usuario. Entonces, si especifica 1, el segundo y todos los intentos posteriores de iniciar sesión requerirán que el usuario complete el proceso de verificación 2FA.
![Limiting the number of concurrent user sessions in WordPress with 2FA](png/two-factor-authentication-limit-number-concurrent-user-sessions-wordpress.png)
Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication
Lea más sobre cómo configurar la autenticación de dos factores para WordPress.
Cómo deshabilitar la limitación
Si deja un campo de configuración vacío o especifica 0 (cero), la función de limitación no está activa.
Cómo monitorear la actividad del usuario
Una vez que haya configurado los límites, puede monitorear eventos relacionados en la página de registro de actividad. Dependiendo de su configuración, WP Cerber registra los siguientes eventos.
- Intento de inicio de sesión denegado (Límite de sesiones de usuarios simultáneas). Este evento significa que el usuario ha alcanzado el límite y se deniega cualquier otro intento de iniciar sesión.
- Sesión de usuario finalizada (Límite de sesiones de usuario simultáneas). Este evento significa que el usuario ha alcanzado el límite y WP Cerber ha cancelado la sesión del usuario más antiguo, lo que permite al usuario iniciar sesión en el sitio web con una nueva sesión.
- Se aplica la autenticación de dos factores. Este evento significa que la cantidad de sesiones de usuarios simultáneas ha superado el límite, lo que inicia 2FA para nuevos inicios de sesión.
La línea de fondo
Limitar el número de sesiones de usuarios concurrentes trae las siguientes ventajas:
- Reducir el riesgo de fuga de datos personales a través de sesiones abandonadas
- Reducir el riesgo de comprometer las cuentas de usuario al reutilizar las credenciales en varias computadoras
- Impide que sus usuarios compartan sus nombres de usuario, contraseñas y cuentas de WordPress.
Al mismo tiempo, todas las funciones descritas en este artículo no tienen nada que ver y no reemplazan la función de límite de intentos de inicio de sesión . Limitar la cantidad de sesiones de usuarios concurrentes es una medida de seguridad adicional que le permite obtener una defensa de nivel profesional de su WordPress.