Как ограничить количество одновременных пользовательских сессий в WordPress

English version: How to limit the number of concurrent user sessions in WordPress

По умолчанию WordPress не имеет ограничений на количество одновременных сеансов, которые может создать пользователь. Это может создать риск нарушения безопасности пользователей и утечки персональных данных.

Профессиональная версия WP Cerber позволяет повысить безопасность учетных записей пользователей, настроив ограничение на количество одновременных пользовательских сеансов, которые пользователь может открыть. Вы можете настроить ограничения для каждой роли пользователя отдельно.

Как настроить ограничения на одновременные сеансы пользователей

1. Перейдите на страницу конфигурации пользовательских политик .
2. Выберите роль, для которой вы хотите настроить ограничения.
3. Укажите желаемое число в поле настройки Количество разрешенных одновременных пользовательских сессий.
4. Установите желаемую политику при достижении предела одновременных пользовательских сеансов.

Configuring the limits to the number of concurrent user sessions in WordPress

Как ограничить одновременные сеансы пользователей с помощью двухфакторной аутентификации

1. Перейдите на страницу конфигурации пользовательских политик .
2. Выберите роль, для которой вы хотите настроить ограничения.
3. Для двухфакторной аутентификации выберите «Расширенный режим».
4. Укажите желаемое число в поле настройки Если количество одновременных пользовательских сеансов больше . Это число должно быть меньше, чем число, указанное в поле Число разрешенных одновременных пользовательских сеансов . Количество активных пользовательских сессий рассчитывается с учетом новой пользовательской сессии. Таким образом, если вы укажете 1, вторая и все последующие попытки входа потребуют от пользователя завершения процесса проверки 2FA.

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Узнайте больше о том, как настроить двухфакторную аутентификацию для WordPress.

Как отключить ограничение

Если вы оставите поле конфигурации пустым или укажете 0 (ноль), функция ограничения не активна.

Как отслеживать активность пользователей

После настройки ограничений вы можете отслеживать связанные события на странице журнала действий. В зависимости от ваших настроек WP Cerber регистрирует следующие события.

• Попытка войти в систему запрещена (Ограничение количества одновременных пользовательских сеансов). Это событие означает, что пользователь достиг лимита, и любые дальнейшие попытки входа в систему отклонены.
• Сеанс пользователя завершен (Ограничение на одновременные сеансы пользователя). Это событие означает, что пользователь достиг предела, и сеанс самого старого пользователя был прерван WP Cerber, позволяя пользователю войти на веб-сайт с новым сеансом.
• Введена двухфакторная аутентификация. Это событие означает, что количество одновременных пользовательских сеансов превысило лимит, который инициирует 2FA для новых входов в систему.

Нижняя линия

Ограничение количества одновременных пользовательских сеансов дает следующие преимущества:

• Снижение риска утечки персональных данных через заброшенные сеансы
• Снижение риска компрометации учетных записей пользователей за счет повторного использования учетных данных на нескольких компьютерах.
• Не позволяет вашим пользователям делиться своими именами пользователей, паролями и учетными записями WordPress.

При этом все функции, описанные в этой статье, не имеют ничего общего и не заменяют функцию ограничения попыток входа в систему. Ограничение количества одновременных пользовательских сеансов является дополнительной мерой безопасности, позволяющей вам получить профессиональную защиту вашего WordPress.