WordPressですべてのユーザーを強制ログアウトする方法

WordPressからすべてのユーザーを強制ログアウトさせることは、サイトがハッキングされた疑いがある場合や、セキュリティ上の理由でユーザーに再ログインしてもらう必要がある場合に非常に重要です。

残念ながら、WordPressにはこれを行うためのビルトイン・オプションが用意されていないので、必要な機能を追加するコードを提供する必要がある。

この投稿では、WordPressですべてのユーザーを簡単にログアウトさせ、サイトのセキュリティを強化し、ユーザーセッションをより効果的に管理する方法をご紹介します。

WordPressですべてのユーザーを強制ログアウトさせる理由とは？

WordPressの会員制サイトや LMSプラグインを運営していて、ログイン中のユーザーにすべて再ログインさせる必要がある場合は、このチュートリアルをご覧ください。

これにはさまざまな理由があるだろう。

例えば、WordPressサイトがハッキングされた疑いがある場合、ユーザーにログアウトを強制することで、ハッキングされたWordPressサイトを適切にクリーンアップすることができます。

あるいは、会員制サイトや有料表示サイトを利用していて、ユーザーがコンテンツにアクセスするためにパスワードを共有している恐れがある場合、この方法が便利だ。ログアウト中、パスワードを共有させないようにすることができる。

もうひとつのシナリオは、VPNサービスを使わずに公共のコンピューターやWiFiを使う場合だ。本当に〜してもよいですか？正しくログアウトできていない場合、この方法はログイン中のユーザーセッションをすべて終了させます。

ということで、WordPressですべてのユーザーを簡単にログアウトする方法を見ていきましょう。

WordPressユーザーをすべて強制ログアウトさせる方法

このチュートリアルでは、WordPressの設定ファイルであるwp-config.phpを編集します。wp-config.phpファイルを変更する前に、バックアップを取ることを強くお勧めします。

まず、FTPまたはcPanelのファイルマネージャを使用してサイトに接続する必要があります。接続すると、サイトのルートフォルダーにwp-config.phpファイルが見つかります。

右クリックして編集を選択すると、テキストエディターでファイルを開くことができます。

wp-config.phpファイルの中に、以下のようなコードブロックがあります：

define('AUTH_KEY',         'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY',  '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY',    '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY',        'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT',        'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT',   'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT',       ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

これらの行が、第2パラメータとして『ここに独自のフレーズを入れる』だけである可能性もある。

これらの行は認証キーとソルトと呼ばれます。さらに詳しく知りたい方は、WordPressセキュリティキーのガイドをご覧ください。

次に、WordPress Saltsジェネレータのページにアクセスする必要があります。このページでは、wp-config.phpファイルで使用できる新しい文字列をランダムに作成します。

既存のキーを、生成した新しいキーに置き換える必要があります。完了したら、変更を保存し、wp-config.phpファイルをサーバーにアップロードしてください。

ソルトを変更すると、あなたのサイトから全員が自動的にログアウトし、再ログインを余儀なくされます。

WordPressサイトのすべてのユーザーに対するパスワードセキュリティの向上

会員制のサイトを運営していたり、ユーザー登録を許可している場合、ユーザーは覚えやすく弱いパスワードを使用する可能性が高い。

脆弱なパスワードはクラックされやすく、サイトにとってセキュリティ上の課題となります。

サイトがハッキングされた疑いがある場合、WordPressサイトのすべてのユーザーのパスワードを安全にリセットすることをお勧めします。これにより、ユーザーアカウントに新しいパスワードを生成できるようになります。

しかし、ユーザーは以前と同じパスワードを使うことができます。このようなことが起こらないように、WordPressサイトのすべてのユーザーに強力なパスワードを強制することができます。

私たちが強力なパスワードの使用を勧めるたびに受ける最も一般的な質問のひとつは、難しいパスワードをすべて覚えておくにはどうしたらいいかというものです。

答えは簡単で、その必要はない。パスワードを管理してくれるアプリがあります。このトピックについては、WordPressのパスワード管理方法をご覧ください。

この投稿が、WordPressですべてのユーザーを強制ログアウトする方法を学ぶのにお役に立てば幸いです。初心者のためのWordPressセキュリティ完全ステップバイステップガイドや、専門家が選ぶWordPress用ベストYouTube動画ギャラリープラグインもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.