Como limitar o número de sessões de usuário simultâneas no WordPress
English version: How to limit the number of concurrent user sessions in WordPress
Por padrão, o WordPress não tem limites aplicados ao número de sessões simultâneas que um usuário pode criar. Isso pode representar um risco de comprometer a segurança do usuário e vazamento de dados pessoais.
A versão profissional do WP Cerber permite que você aprimore a segurança das contas de usuário configurando um limite para o número de sessões de usuário simultâneas que um usuário pode ter aberto. Você pode configurar os limites para cada função de usuário separadamente.
Como configurar limites de sessão de usuário simultâneo
- Vá para a página de configuração de políticas de usuário
- Selecione a função para a qual deseja configurar os limites
- Especifique o número desejado no campo de configuração Número de sessões de usuário simultâneas permitidas
- Defina a política desejada para Quando o limite de sessões de usuários simultâneos for atingido
Configuring the limits to the number of concurrent user sessions in WordPress
Como limitar sessões de usuário simultâneas com autenticação de dois fatores
- Vá para a página de configuração de políticas de usuário
- Selecione a função para a qual deseja configurar os limites
- Para autenticação de dois fatores, selecione "Modo avançado"
- Especifique o número desejado no campo de configuração Se o número de sessões de usuário simultâneas for maior . Esse número deve ser menor que o número especificado em Número de sessões de usuário simultâneas permitidas . O número de sessões ativas do usuário é calculado incluindo a nova sessão do usuário. Portanto, se você especificar 1, a segunda e todas as outras tentativas de login exigirão que o usuário conclua o processo de verificação 2FA.
Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication
Leia mais sobre como configurar a autenticação de dois fatores para WordPress.
Como desativar a limitação
Se você deixar um campo de configuração vazio ou especificar 0 (zero), o recurso de limitação não estará ativo.
Como monitorar a atividade do usuário
Depois de configurar os limites, você pode monitorar eventos relacionados na página Log de atividades. Dependendo de suas configurações, o WP Cerber registra os seguintes eventos.
- Tentativa de login negada (limite de sessões de usuário simultâneas). Esse evento significa que o usuário atingiu o limite e qualquer outra tentativa de login será negada.
- Sessão de usuário encerrada (limite de sessões de usuário simultâneas). Este evento significa que o usuário atingiu o limite e a sessão do usuário mais antigo foi encerrada pelo WP Cerber, permitindo que o usuário faça login no site com uma nova sessão.
- Autenticação de dois fatores aplicada. Esse evento significa que o número de sessões de usuário simultâneas ultrapassou o limite, o que inicia o 2FA para novos logins.
A linha de fundo
Limitar o número de sessões de usuário simultâneas traz as seguintes vantagens:
- Reduzindo o risco de vazamento de dados pessoais por meio de sessões abandonadas
- Reduzindo o risco de comprometer contas de usuário reutilizando credenciais em vários computadores
- Impede que seus usuários compartilhem seus nomes de usuário, senhas e contas do WordPress.
Ao mesmo tempo, todos os recursos descritos neste artigo não têm nada a ver e não substituem o recurso de limite de tentativas de login . Limitar o número de sessões de usuário simultâneas é uma medida de segurança adicional que permite que você obtenha uma defesa de nível profissional do seu WordPress.
WP Cerber Security 8.6.3
O que é RID e como usá-lo
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.