BLACK FRIDAY: 50% DE DESCUENTO EN TODOS NUESTROS PLANES

Hosting WordPress Webempresa

Gestionar sesiones de usuarios en WordPress

por | Ago 25, 2022 | Plugins WordPress

Gestionar sesiones de usuarios en WordPress

  Introducción

 

Si tienes un sitio web al que acceden usuarios registrados, ya sean compradores de tu tienda o alumnos de tu academia, tienes que saber cómo gestionar sesiones de usuarios en WordPress para reducir el número de visitas activas simultáneas o bloquear las no deseadas.

Una de las mejoras que incorporó WordPress desde la versión 4.1 fué el cierre de sesiones activas en todos los dispositivos o navegadores ya sea el propio usuario o el administrador del sitio web, por si olvidas la sesión abierta en tu móvil y a la vez en tu ordenador de sobremesa o en la tablet.

Aún así, la gestión de usuarios sigue siendo algo pobre en WordPress y se echan en falta mejoras en la vista de Usuarios, Todos los usuarios, donde hay información muy limitada de cada usuario y carece de información sobre si determinado usuario está activo en ese momento.

La idea que te presento en este artículo es poder gestionar todas las sesiones de los usuarios desde una única pantalla de administración personalizada, sin necesidad de tener que ir al perfil de cada usuario a cerrar todas sus sesiones de forma individual y manual.

  ¿Cómo monitorizar sesiones de usuarios en WordPress?

 

Hay muchas formas de monitorizar sesiones de usuarios en WordPress, aunque por defecto el sistema que WordPress incorpora para esto es bastante austero en opciones, y se limita a mostrar los que están registrados en el sitio web ¡y punto!

Esto lleva a tener que recurrir a plugins para poder gestionar sesiones de usuarios y de paso obtener funcionalidades extra, algunas muy potentes e interesantes como pueden ser:

  • Obtener geolocalización de los usuarios (País, etc).
  • Detectar su dirección IP y tener whois de la misma.
  • Cambiarle el rol (permisos) que tiene en la web, de forma individual o “en lote”.
  • Bloquear al usuario durante un determinado tiempo.

Y las funciones pueden crecer según el plugin que uses para este tipo de tareas, pero en esencia, puedes ver lo que hacen, cuando se conectaron, y si están activos, inactivos o bloqueados, entre otras.

Bueno, pues si tienes claro qué tipo de información o datos puedes obtener fruto de la monitorización de sesiones de usuarios en tu sitio web, ahora solo falta que tengas claro qué herramientas o plugins puedes utilizar para alcanzar este objetivo y ponerlas en marcha.

  Plugins para gestión de sesiones de usuarios

 

Aunque parezca raro, no hay muchos plugins centrados en esta única acción, pero si hay unos cuantos que entre sus funcionalidades incluyen la gestión y la monitorización de los usuarios, sus sesiones y las acciones que llevan a cabo en un sitio web, y de esos puedes hacer uso si quieres extender las funcionalidades y el control de quienes se loguean en tu sitio WordPress.

Lista de plugins específicos para gestión de sesiones y su estado:

  • WP Activity Log: Ver plugin WordPress 5.x – Monitoriza sesiones (login/logout) y acciones realizadas en el sitio. No bloquea sesiones.
  • User Session Control: Ver pluginFunciona correctamente en WordPress 6.x – Permite ver y administrar las sesiones de todos los usuarios de forma individual.
  • Sessions: Ver plugin – WordPress 6.x – Limitador de sesiones basado en el administrador de sesiones estándar de WordPress que añade funciones y controles adicionales.
  • Tavakal – Destroy user sessions: Ver plugin – Limita en tiempo la duración de las sesiones de los usuarios conectados.
  • User Login History: Ver plugin – WordPress 5.x – Muestra información útil de la sesión de los usuarios.
  • WP Sessions Time Monitoring Full Automatic: Ver plugin – WordPress 5.x – Tracking de sesiones, tiempo de visualización de contenidos, etc.

Además tienes plugins de seguridad como WP Cerber Security, All In One WP Security & Firewall, etc., que además de proteger tu WordPress frente a intrusiones, intentos de ataques, etc., también monitorizan las sesiones de usuarios y trackean las acciones de estos, permitiendo bloquearlas o añadir a usuarios o IP a listas (blancas o negras) para permitir o bloquear el acceso a la web.

Pero mejor me centro en las sesiones de usuarios en tu web con un plugin, que será Sessions (el segundo del listado) que aunque no es un “super plugin” si permite tener un control de los usuarios conectado y realizar acciones con ellos con respecto a su estado en tu web.

  Utiliza un plugin para gestionar las sesiones de usuarios

 

Ya que WordPress, de forma nativa, no incorpora mecanismos de control de sesiones de usuarios, simplemente los muestra en una vista de lista en el dashboard > Todos los usuarios, hay que recurrir al uso de plugins para amplificar este tipo de funcionalidades.

Lista de usuarios en WordPress

Lo ideal sería además poder saber cuando fué la última vez que accedieron al sitio web y si tienen una sesión “activa” y todo eso por defecto al instalar WordPress ¿verdad?, pero no es así, por lo que toca recurrir a complementar WordPress con algún plugin que ayude a tener control de los usuarios registrados y así poder realizar acciones en base a necesidades puntuales.

Como estas mejoras en la gestión de usuarios no vienen incluidas por defecto, las puedes integrar mediante el plugin User Session Control, que podrás instalar de forma gratuita desde el dashboard, Plugins, Añadir nuevo.

Plugin User Session Control

Haz clic en la imagen para acceder al plugin en WordPress.org

Una vez lo instalas y activas, si accedes a Usuarios > Sesiones (menú izquierdo del dashboard de WordPress) podras ver una lista de los usuarios conectados en la web.

Uusarios con sesiones activas

Desde este listado de usuarios con sesiones abiertas o activas puedes “terminar” la sesión de aquellos usuarios que quieras, teniendo en cuenta que son acciones individuales que no se pueden hacer “en lote”, para todos los usuarios logueados en la web.

Pasando el puntero del ratón por el avatar o nombre del usuario a finalizar la sesión aparecerá el texto Destruir sesión que al ejecutarlo cerrará la sesión de ese usuario en su ordenador o dispositivo para tu sitio web.

Cerrar sesion de usuario

Este plugin permite a los administradores ver y gestionar todas las sesiones de todos los usuarios de forma individual.

Además te muestra otras informaciones como la IP y el tiempo que lleva su sesión iniciada.

  Vídeo del uso de User Session Control

 

En el siguiente vídeo te muestro el funcionamiento del plugin User Session Control.

 

  Conclusiones

 

Un plugin útil para tener mayor control de los usuarios conectados y poder cerrar sus sesiones llegado el caso, ya sea por tener que realizar tareas de mantenimiento o por seguridad.

Si quieres tener un control más técnico sobre las sesiones que se producen en tu web por parte de usuarios registrados, consulta nuestro artículo WPCerber un plugin de seguridad para WordPress y aprende cómo llevar un control de accesos, sesiones y de paso añadir una buena capa de seguridad a tu sitio web.

¿Te ha resultado útil este artículo?

Hosting Divi - Wp Fácil - Webempresa