Hoe het aantal gelijktijdige gebruikerssessies in WordPress te beperken

English version: How to limit the number of concurrent user sessions in WordPress

WordPress heeft standaard geen limiet voor het aantal gelijktijdige sessies dat een gebruiker kan maken. Dit kan het risico inhouden dat de gebruikersbeveiliging en het lekken van persoonlijke gegevens in gevaar komen.

Met de professionele versie van WP Cerber kunt u de beveiliging van gebruikersaccounts verbeteren door een limiet in te stellen voor het aantal gelijktijdige gebruikerssessies dat een gebruiker open mag hebben. U kunt de limieten voor elke gebruikersrol afzonderlijk configureren.

Sessielimieten voor gelijktijdige gebruikers configureren

1. Ga naar de configuratiepagina Gebruikersbeleid
2. Selecteer de rol waarvoor u de limieten wilt configureren
3. Geef het gewenste aantal op in het veld Aantal toegestane gelijktijdige gebruikerssessies
4. Stel het gewenste beleid in voor Wanneer de limiet voor gelijktijdige gebruikerssessies is bereikt

Configuring the limits to the number of concurrent user sessions in WordPress

Hoe gelijktijdige gebruikerssessies te beperken met tweefactorauthenticatie

1. Ga naar de configuratiepagina Gebruikersbeleid
2. Selecteer de rol waarvoor u de limieten wilt configureren
3. Selecteer voor tweefactorauthenticatie "Geavanceerde modus"
4. Geef het gewenste aantal op in het veld Als het aantal gelijktijdige gebruikerssessies groter is. Dit aantal moet kleiner zijn dan het aantal dat is opgegeven in Aantal toegestane gelijktijdige gebruikerssessies . Het aantal actieve gebruikerssessies wordt berekend inclusief de nieuwe gebruikerssessie. Dus als u 1 opgeeft, vereist de tweede en alle verdere pogingen om in te loggen dat een gebruiker het 2FA-verificatieproces voltooit.

Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication

Lees meer over het configureren van tweefactorauthenticatie voor WordPress.

Hoe begrenzing uit te schakelen

Als u een configuratieveld leeg laat of 0 (nul) opgeeft, is de beperkende functie niet actief.

Hoe gebruikersactiviteit te controleren

Nadat u de limieten heeft geconfigureerd, kunt u gerelateerde gebeurtenissen volgen op de pagina Activiteitenlogboek. Afhankelijk van uw instellingen registreert WP Cerber de volgende gebeurtenissen.

• Poging om in te loggen geweigerd (limiet op gelijktijdige gebruikerssessies). Deze gebeurtenis betekent dat de gebruiker de limiet heeft bereikt en dat verdere pogingen om in te loggen worden geweigerd.
• Gebruikerssessie beëindigd (limiet op gelijktijdige gebruikerssessies). Deze gebeurtenis betekent dat de gebruiker de limiet heeft bereikt en dat de sessie van de oudste gebruiker is beëindigd door WP Cerber, waardoor de gebruiker zich met een nieuwe sessie op de website kan aanmelden.
• Twee-factor-authenticatie afgedwongen. Deze gebeurtenis betekent dat het aantal gelijktijdige gebruikerssessies groter is geworden dan de limiet, waardoor 2FA wordt gestart voor nieuwe logins.

het komt neer op

Het beperken van het aantal gelijktijdige gebruikerssessies heeft de volgende voordelen:

• Vermindering van het risico op het lekken van persoonlijke gegevens door afgebroken sessies
• Het risico op het in gevaar brengen van gebruikersaccounts verkleinen door inloggegevens op meerdere computers te hergebruiken
• Voorkomt dat uw gebruikers hun WordPress-gebruikersnamen, wachtwoorden en accounts delen.

Tegelijkertijd hebben alle functies die in dit artikel worden beschreven niets te maken met en vervangen ze de functie voor het beperken van inlogpogingen niet. Het beperken van het aantal gelijktijdige gebruikerssessies is een extra beveiligingsmaatregel waarmee u een professionele verdediging van uw WordPress kunt krijgen.