WordPressからすべてのユーザーを強制ログアウトさせることは、サイトがハッキングされた疑いがある場合や、セキュリティ上の理由でユーザーに再ログインしてもらう必要がある場合に非常に重要です。
残念ながら、WordPressにはこれを行うためのビルトイン・オプションが用意されていないので、必要な機能を追加するコードを提供する必要がある。
この投稿では、WordPressですべてのユーザーを簡単にログアウトさせ、サイトのセキュリティを強化し、ユーザーセッションをより効果的に管理する方法をご紹介します。
WordPressですべてのユーザーを強制ログアウトさせる理由とは?
WordPressの会員制サイトや LMSプラグインを運営していて、ログイン中のユーザーにすべて再ログインさせる必要がある場合は、このチュートリアルをご覧ください。
これにはさまざまな理由があるだろう。
例えば、WordPressサイトがハッキングされた疑いがある場合、ユーザーにログアウトを強制することで、ハッキングされたWordPressサイトを適切にクリーンアップすることができます。
あるいは、会員制サイトや有料表示サイトを利用していて、ユーザーがコンテンツにアクセスするためにパスワードを共有している恐れがある場合、この方法が便利だ。ログアウト中、パスワードを共有させないようにすることができる。
もうひとつのシナリオは、VPNサービスを使わずに公共のコンピューターやWiFiを使う場合だ。本当に〜してもよいですか?正しくログアウトできていない場合、この方法はログイン中のユーザーセッションをすべて終了させます。
ということで、WordPressですべてのユーザーを簡単にログアウトする方法を見ていきましょう。
WordPressユーザーをすべて強制ログアウトさせる方法
このチュートリアルでは、WordPressの設定ファイルであるwp-config.phpを編集します。wp-config.phpファイルを変更する前に、バックアップを取ることを強くお勧めします。
まず、FTPまたはcPanelのファイルマネージャを使用してサイトに接続する必要があります。接続すると、サイトのルートフォルダーにwp-config.phpファイルが見つかります。
右クリックして編集を選択すると、テキストエディターでファイルを開くことができます。
wp-config.phpファイルの中に、以下のようなコードブロックがあります:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
これらの行が、第2パラメータとして『ここに独自のフレーズを入れる』だけである可能性もある。
これらの行は認証キーとソルトと呼ばれます。さらに詳しく知りたい方は、WordPressセキュリティキーのガイドをご覧ください。
次に、WordPress Saltsジェネレータのページにアクセスする必要があります。このページでは、wp-config.phpファイルで使用できる新しい文字列をランダムに作成します。
既存のキーを、生成した新しいキーに置き換える必要があります。完了したら、変更を保存し、wp-config.phpファイルをサーバーにアップロードしてください。
ソルトを変更すると、あなたのサイトから全員が自動的にログアウトし、再ログインを余儀なくされます。
WordPressサイトのすべてのユーザーに対するパスワードセキュリティの向上
会員制のサイトを運営していたり、ユーザー登録を許可している場合、ユーザーは覚えやすく弱いパスワードを使用する可能性が高い。
脆弱なパスワードはクラックされやすく、サイトにとってセキュリティ上の課題となります。
サイトがハッキングされた疑いがある場合、WordPressサイトのすべてのユーザーのパスワードを安全にリセットすることをお勧めします。これにより、ユーザーアカウントに新しいパスワードを生成できるようになります。
しかし、ユーザーは以前と同じパスワードを使うことができます。このようなことが起こらないように、WordPressサイトのすべてのユーザーに強力なパスワードを強制することができます。
私たちが強力なパスワードの使用を勧めるたびに受ける最も一般的な質問のひとつは、難しいパスワードをすべて覚えておくにはどうしたらいいかというものです。
答えは簡単で、その必要はない。パスワードを管理してくれるアプリがあります。このトピックについては、WordPressのパスワード管理方法をご覧ください。
この投稿が、WordPressですべてのユーザーを強制ログアウトする方法を学ぶのにお役に立てば幸いです。初心者のためのWordPressセキュリティ完全ステップバイステップガイドや、専門家が選ぶWordPress用ベストYouTube動画ギャラリープラグインもご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Evan
Tried this and it after changing the salt key, WP promoted me to reinstall, set up DB. Et.
WPBeginner Support
Hi Evan,
Most likely reason for this is that WordPress couldn’t find your wp-config.php file. Please make sure that you have uploaded your wp-config.php file in the root folder of your website.
管理者