Czy chcesz zmusić wszystkich użytkowników WordPressa do logowania się?
Jeśli podejrzewasz, że twój WordPress może zostać zhakowany lub po prostu potrzebujesz, aby użytkownicy logowali się ponownie, to nie ma domyślnej opcji, aby to zrobić w WordPress.
W tym artykule pokażemy, jak łatwo wymusić wylogowanie wszystkich użytkowników w WordPress.
Po co zmuszać wszystkich użytkowników WordPressa do logowania się?
Jeśli prowadzisz witrynę członkowską WordPress lub wtyczkę LMS i potrzebujesz, aby wszyscy zalogowani użytkownicy logowali się ponownie, to ten poradnik jest dla Ciebie.
Możesz chcieć to zrobić z różnych powodów.
Na przykład, jeśli podejrzewasz, że twoja witryna WordPress została zhakowana, to zmuszenie użytkowników do logowania się pozwoli ci odpowiednio wyczyścić zhakowaną witrynę WordPress.
Lub jeśli korzystasz z witryny członkowskiej lub płatnej za zobaczenie i obawiasz się, że użytkownicy mogą udostępniać swoje hasła, aby uzyskać dostęp do treści, ta metoda będzie przydatna. Po logowaniu się użytkowników można uniemożliwić im udostępnianie haseł.
Innym scenariuszem jest korzystanie z publicznego komputera lub Wi-Fi bez korzystania z usługi VPN. Jeśli nie masz pewności, że poprawnie się wylogowałeś, ta metoda zakończy wszystkie sesje zalogowanego użytkownika.
Biorąc to pod uwagę, przyjrzyjmy się, jak łatwo logować się wszystkim użytkownikom w WordPress.
Jak zmusić wszystkich użytkowników WordPressa do logowania się?
W tym poradniku będziesz edytować wp-config.php, który jest plikiem konfiguracyjnym WordPress. Zdecydowanie zalecamy wykonanie kopii zapasowej twojego pliku wp-config.php przed wprowadzeniem w nim jakichkolwiek zmian.
Najpierw musisz połączyć się z twoją witryną internetową za pomocą FTP lub Menedżera plików w cPanelu. Po połączeniu, w katalogu głównym twojej witryny znajdziesz plik wp-config.php.
Możesz kliknąć prawym przyciskiem myszy i wybrać opcję edycji, aby otworzyć plik w edytorze tekstu.
Wewnątrz twojego pliku wp-config.php znajdziesz blok kodu, który będzie wyglądał mniej więcej tak:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
Możliwe, że każda z tych linii ma po prostu „umieść tutaj twoje unikatowe wyrażenie” jako drugi parametr.
Linie te nazywane są kluczami uwierzytelniania i solami. Aby dowiedzieć się więcej na ich temat, zapoznaj się z naszym przewodnikiem na temat kluczy zabezpieczeń WordPress.
Następnie należy przejść na stronę generatora WordPress Salts. Ta strona losowo tworzy nowe ciągi kluczy, których możesz użyć w twoim pliku wp-config.php.
Musisz zastąpić twoje istniejące klucze nowymi, które właśnie wygenerowałeś. Po zakończeniu upewnij się, że zapisałeś swoje zmiany i przesłałeś plik wp-config.php z powrotem na serwer.
Zmiana soli automatycznie wyloguje wszystkich z twojej witryny internetowej, zmuszając ich do ponownego zalogowania się.
Poprawa zabezpieczenia haseł dla wszystkich użytkowników twojej witryny WordPress
Jeśli prowadzisz witrynę internetową z członkostwem lub pozwalasz użytkownikom rejestrować się na twojej witrynie, użytkownicy prawdopodobnie będą używać łatwych do zapamiętania i słabych haseł.
Słabe hasła są łatwe do złamania i stanowią wyzwanie w zakresie zabezpieczeń Twojej witryny internetowej.
Jeśli podejrzewasz, że twoja witryna internetowa została zhakowana, możesz bezpiecznie zresetować hasła dla wszystkich użytkowników witryny WordPress. Pozwoli im to wygenerować nowe hasła do swoich kont użytkowników.
Jednak użytkownicy mogą nadal używać tego samego hasła, które mieli wcześniej. Aby tego uniknąć, możesz wymusić silne hasła dla wszystkich użytkowników Twojej witryny WordPress.
Jednym z najczęstszych pytań, które otrzymujemy za każdym razem, gdy zalecamy używanie silnych haseł, jest to, jak zapamiętać wszystkie te trudne hasła.
Odpowiedź jest prosta, nie musisz tego robić. Istnieją aplikacje, które mogą zarządzać hasłami za Ciebie. Więcej informacji na ten temat można znaleźć w naszym przewodniku na temat zarządzania hasłami WordPress.
Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak wymusić wylogowanie wszystkich użytkowników w WordPress. Możesz również zapoznać się z naszym kompletnym przewodnikiem krok po kroku dotyczącym zabezpieczeń WordPress dla początkujących i naszą ekspercką listą najlepszych wtyczek do galerii filmów YouTube dla WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Evan says
Tried this and it after changing the salt key, WP promoted me to reinstall, set up DB. Et.
WPBeginner Support says
Hi Evan,
Most likely reason for this is that WordPress couldn’t find your wp-config.php file. Please make sure that you have uploaded your wp-config.php file in the root folder of your website.
Administrator