Forzar a todos los usuarios a salir de WordPress puede ser crucial si sospecha que su sitio puede ser hackeado o si necesita que los usuarios accedan de nuevo por razones de seguridad.
Desafortunadamente, WordPress no proporciona una opción incorporada para hacer esto, así que tendremos que darle algún código que añada la funcionalidad que necesita.
En este artículo, le guiaremos sobre cómo forzar fácilmente el cierre de sesión de todos los usuarios en WordPress, lo que le permitirá mejorar la seguridad de su sitio y gestionar las sesiones de usuario de forma más eficaz.
¿Por qué obligar a todos los usuarios de WordPress a salir?
Si ejecuta un sitio de membresía de WordPress o un plugin LMS y necesita que todos los usuarios conectados vuelvan a acceder, entonces este tutorial es para usted.
Es posible que desee hacerlo por diferentes motivos.
Por ejemplo, si sospecha que su sitio web WordPress ha sido pirateado, obligar a los usuarios a salir del sistema le permitirá limpiar adecuadamente su sitio web WordPress pirateado.
O si utilizas un sitio de membresía o de pago por visión y temes que los usuarios compartan sus contraseñas para acceder al contenido, este método te resultará muy útil. Después de desconectarlos, puedes impedir que compartan contraseñas.
Otro escenario es cuando usas un ordenador público o WiFi sin usar un servicio VPN. Si no estás seguro de haber cerrado la sesión correctamente, este método finalizará todas las sesiones de usuario iniciadas.
Dicho esto, echemos un vistazo a cómo salir fácilmente de todos los usuarios en WordPress.
Cómo forzar la salida de todos los usuarios de WordPress
Para este tutorial, editará wp-config.php, que es un archivo de configuración de WordPress. Le recomendamos encarecidamente que haga una copia de seguridad de su archivo wp-config.php antes de realizar cualquier cambio en él.
En primer lugar, tendrá que conectarse a su sitio web mediante FTP o a través del Administrador de archivos en cPanel. Una vez conectado, encontrará el archivo wp-config.php en la carpeta raíz de su sitio.
Puede hacer clic con el botón derecho y seleccionar editar para abrir el archivo en un editor de texto.
Dentro de su archivo wp-config.php encontrará un bloque de código con el siguiente aspecto:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
Es posible que cada una de estas líneas sólo tenga ‘ponga aquí su frase única’ como segundo parámetro.
Estas líneas se llaman claves de identificación y sales. Para saber más acerca de ellas consulte nuestra guía sobre las claves de seguridad de WordPress.
A continuación, debe visitar la página del generador de sales de WordPress. Esta página crea aleatoriamente nuevas cadenas de claves que puedes utilizar en tu archivo wp-config.php.
Debe reemplazar las claves existentes por las nuevas que acaba de generar. Una vez hecho esto, asegúrese de guardar los cambios y subir el archivo wp-config.php de nuevo al servidor.
Al cambiar las sales, todo el mundo saldrá automáticamente de su sitio web y tendrá que volver a conectarse.
Mejorar la seguridad de las contraseñas para todos los usuarios de su sitio WordPress
Si gestiona un sitio web de membresía o permite que los usuarios se registren en su sitio, es probable que los usuarios utilicen contraseñas fáciles de recordar y débiles.
Las contraseñas débiles son fáciles de descifrar y suponen un reto para la seguridad de su sitio web.
Si sospecha que su sitio web ha sido pirateado, puede restablecer de forma segura las contraseñas de todos los usuarios de su sitio web WordPress. Esto les permitirá generar nuevas contraseñas para sus cuentas de usuario.
Sin embargo, los usuarios pueden seguir utilizando la misma contraseña que tenían antes. Para evitar que esto vuelva a suceder, puedes imponer contraseñas seguras a todos los usuarios de tu sitio WordPress.
Una de las preguntas más frecuentes que recibimos cada vez que recomendamos el uso de contraseñas seguras es cómo recordar todas esas contraseñas difíciles.
La respuesta es sencilla: no hace falta. Existen aplicaciones que pueden gestionar las contraseñas por ti. Para más información sobre este debate, consulta nuestra guía práctica sobre cómo gestionar las contraseñas de WordPress.
Esperamos que este artículo te haya ayudado a aprender cómo forzar el cierre de sesión de todos los usuarios en WordPress. Puede que también quieras ver nuestra guía completa de seguridad de WordPress paso a paso para principiantes y nuestra selección experta de los mejores plugins de galería de vídeos de YouTube para WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Evan
Tried this and it after changing the salt key, WP promoted me to reinstall, set up DB. Et.
WPBeginner Support
Hi Evan,
Most likely reason for this is that WordPress couldn’t find your wp-config.php file. Please make sure that you have uploaded your wp-config.php file in the root folder of your website.
Administrador