Jak ograniczyć liczbę jednoczesnych sesji użytkownika w WordPress
English version: How to limit the number of concurrent user sessions in WordPress
Domyślnie WordPress nie ma ograniczeń dotyczących liczby jednoczesnych sesji, które użytkownik może utworzyć. Może to stwarzać ryzyko naruszenia bezpieczeństwa użytkowników i wycieku danych osobowych.
Profesjonalna wersja WP Cerber umożliwia zwiększenie bezpieczeństwa kont użytkowników poprzez skonfigurowanie limitu liczby jednoczesnych sesji użytkownika, które użytkownik może mieć otwarte. Możesz skonfigurować limity dla każdej roli użytkownika osobno.
Jak skonfigurować limity jednoczesnych sesji użytkowników
- Przejdź do strony konfiguracji zasad użytkownika
- Wybierz rolę, dla której chcesz skonfigurować limity
- Określ żądaną liczbę w polu ustawienia Liczba dozwolonych jednoczesnych sesji użytkowników
- Ustaw żądane zasady dla Po osiągnięciu limitu jednoczesnych sesji użytkowników
Configuring the limits to the number of concurrent user sessions in WordPress
Jak ograniczyć jednoczesne sesje użytkowników za pomocą uwierzytelniania dwuskładnikowego
- Przejdź do strony konfiguracji zasad użytkownika
- Wybierz rolę, dla której chcesz skonfigurować limity
- W przypadku uwierzytelniania dwuskładnikowego wybierz „Tryb zaawansowany”
- Określ żądaną liczbę w polu Jeśli liczba jednoczesnych sesji użytkowników jest większa . Ta liczba musi być mniejsza niż liczba określona w polu Liczba dozwolonych jednoczesnych sesji użytkowników . Liczba aktywnych sesji użytkownika jest obliczana łącznie z nową sesją użytkownika. Jeśli więc podasz 1, druga i wszystkie kolejne próby logowania będą wymagały od użytkownika przejścia procesu weryfikacji 2FA.
Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication
Przeczytaj więcej o tym, jak skonfigurować uwierzytelnianie dwuskładnikowe dla WordPress.
Jak wyłączyć ograniczenie
Jeśli pozostawisz pole konfiguracyjne puste lub podasz 0 (zero), funkcja ograniczania nie będzie aktywna.
Jak monitorować aktywność użytkowników
Po skonfigurowaniu limitów możesz monitorować powiązane zdarzenia na stronie dziennika aktywności. W zależności od twoich ustawień, WP Cerber rejestruje następujące zdarzenia.
- Odmowa próby zalogowania (ograniczenie jednoczesnych sesji użytkowników). To zdarzenie oznacza, że użytkownik osiągnął limit i wszelkie dalsze próby logowania są odrzucane.
- Sesja użytkownika została zakończona (ograniczenie jednoczesnych sesji użytkownika). Zdarzenie to oznacza, że użytkownik osiągnął limit i najstarsza sesja użytkownika została zakończona przez WP Cerber umożliwiając użytkownikowi zalogowanie się do serwisu z nową sesją.
- Wymuszone uwierzytelnianie dwuskładnikowe. To zdarzenie oznacza, że liczba jednoczesnych sesji użytkowników przekroczyła limit, który inicjuje 2FA dla nowych logowań.
Najważniejsze
Ograniczenie liczby jednoczesnych sesji użytkownika przynosi następujące korzyści:
- Zmniejszenie ryzyka wycieku danych osobowych poprzez opuszczone sesje
- Zmniejszenie ryzyka naruszenia bezpieczeństwa kont użytkowników poprzez ponowne wykorzystanie poświadczeń na wielu komputerach
- Powstrzymuje użytkowników przed udostępnianiem ich nazw użytkowników, haseł i kont WordPress.
Jednocześnie wszystkie funkcje opisane w tym artykule nie mają nic wspólnego i nie zastępują funkcji limitu prób logowania . Ograniczenie liczby jednoczesnych sesji użytkowników to dodatkowy środek bezpieczeństwa, który pozwala uzyskać profesjonalną ochronę Twojego WordPressa.
WP Cerber Security 9.5
WP Cerber Security 9.5.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.