Zmuszenie wszystkich użytkowników do wylogowania się z WordPressa może mieć kluczowe znaczenie, jeśli podejrzewasz, że twoja witryna może zostać zhakowana lub jeśli musisz ponownie logować się użytkowników ze względów bezpieczeństwa.
Niestety, WordPress nie zapewnia wbudowanej opcji, aby to zrobić, więc będziemy musieli dać ci kod, który doda potrzebną funkcjonalność.
W tym artykule przedstawimy przewodnik po tym, jak łatwo wymusić wylogowanie dla wszystkich użytkowników w WordPress, co pozwoli ci zwiększyć zabezpieczenia twojej witryny i skuteczniej zarządzać sesjami użytkowników.
Po co zmuszać wszystkich użytkowników WordPressa do logowania się?
Jeśli prowadzisz witrynę członkowską WordPress lub wtyczkę LMS i potrzebujesz, aby wszyscy zalogowani użytkownicy logowali się ponownie, to ten poradnik jest dla Ciebie.
Możesz chcieć to zrobić z różnych powodów.
Na przykład, jeśli podejrzewasz, że twoja witryna WordPress została zhakowana, to zmuszenie użytkowników do logowania się pozwoli ci odpowiednio wyczyścić zhakowaną witrynę WordPress.
Lub jeśli korzystasz z witryny członkowskiej lub płatnej za zobaczenie i obawiasz się, że użytkownicy mogą udostępniać swoje hasła, aby uzyskać dostęp do treści, ta metoda będzie przydatna. Po logowaniu się użytkowników można uniemożliwić im udostępnianie haseł.
Innym scenariuszem jest korzystanie z publicznego komputera lub Wi-Fi bez korzystania z usługi VPN. Jeśli nie masz pewności, że poprawnie się wylogowałeś, ta metoda zakończy wszystkie sesje zalogowanego użytkownika.
Biorąc to pod uwagę, przyjrzyjmy się, jak łatwo logować się wszystkim użytkownikom w WordPress.
Jak zmusić wszystkich użytkowników WordPressa do logowania się?
W tym poradniku będziesz edytować wp-config.php, który jest plikiem konfiguracyjnym WordPress. Zdecydowanie zalecamy wykonanie kopii zapasowej twojego pliku wp-config.php przed wprowadzeniem w nim jakichkolwiek zmian.
Najpierw musisz połączyć się z twoją witryną internetową za pomocą FTP lub Menedżera plików w cPanelu. Po połączeniu, w katalogu głównym twojej witryny znajdziesz plik wp-config.php.
Możesz kliknąć prawym przyciskiem myszy i wybrać opcję edycji, aby otworzyć plik w edytorze tekstu.
Wewnątrz twojego pliku wp-config.php znajdziesz blok kodu, który będzie wyglądał mniej więcej tak:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
Możliwe, że każda z tych linii ma po prostu „umieść tutaj twoje unikatowe wyrażenie” jako drugi parametr.
Linie te nazywane są kluczami uwierzytelniania i solami. Aby dowiedzieć się więcej na ich temat, zapoznaj się z naszym przewodnikiem na temat kluczy zabezpieczeń WordPress.
Następnie należy przejść na stronę generatora WordPress Salts. Ta strona losowo tworzy nowe ciągi kluczy, których możesz użyć w twoim pliku wp-config.php.
Musisz zastąpić twoje istniejące klucze nowymi, które właśnie wygenerowałeś. Po zakończeniu upewnij się, że zapisałeś swoje zmiany i przesłałeś plik wp-config.php z powrotem na serwer.
Zmiana soli automatycznie wyloguje wszystkich z twojej witryny internetowej, zmuszając ich do ponownego zalogowania się.
Poprawa zabezpieczenia haseł dla wszystkich użytkowników twojej witryny WordPress
Jeśli prowadzisz witrynę internetową z członkostwem lub pozwalasz użytkownikom rejestrować się na twojej witrynie, użytkownicy prawdopodobnie będą używać łatwych do zapamiętania i słabych haseł.
Słabe hasła są łatwe do złamania i stanowią wyzwanie w zakresie zabezpieczeń Twojej witryny internetowej.
Jeśli podejrzewasz, że twoja witryna internetowa została zhakowana, możesz bezpiecznie zresetować hasła dla wszystkich użytkowników witryny WordPress. Pozwoli im to wygenerować nowe hasła do swoich kont użytkowników.
Jednak użytkownicy mogą nadal używać tego samego hasła, które mieli wcześniej. Aby tego uniknąć, możesz wymusić silne hasła dla wszystkich użytkowników Twojej witryny WordPress.
Jednym z najczęstszych pytań, które otrzymujemy za każdym razem, gdy zalecamy używanie silnych haseł, jest to, jak zapamiętać wszystkie te trudne hasła.
Odpowiedź jest prosta, nie musisz tego robić. Istnieją aplikacje, które mogą zarządzać hasłami za Ciebie. Więcej informacji na ten temat można znaleźć w naszym przewodniku na temat zarządzania hasłami WordPress.
Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak wymusić wylogowanie wszystkich użytkowników w WordPress. Możesz również zapoznać się z naszym kompletnym przewodnikiem krok po kroku dotyczącym zabezpieczeń WordPress dla początkujących i naszą ekspercką listą najlepszych wtyczek do galerii filmów YouTube dla WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Evan
Tried this and it after changing the salt key, WP promoted me to reinstall, set up DB. Et.
WPBeginner Support
Hi Evan,
Most likely reason for this is that WordPress couldn’t find your wp-config.php file. Please make sure that you have uploaded your wp-config.php file in the root folder of your website.
Administrator