Forçar todos os usuários a fazer logout do WordPress pode ser crucial se você suspeitar que seu site possa ter sido invadido ou se precisar que os usuários façam login novamente por motivos de segurança.
Infelizmente, o WordPress não oferece uma opção integrada para fazer isso, portanto, precisaremos fornecer um código que adicione a funcionalidade de que você precisa.
Neste artigo, vamos orientá-lo sobre como forçar facilmente o logout de todos os usuários no WordPress, permitindo que você aumente a segurança do seu site e gerencie as sessões de usuários com mais eficiência.
Por que forçar todos os usuários do WordPress a fazer logout?
Se você administra um site de associação do WordPress ou um plug-in LMS e precisa que todos os usuários conectados façam login novamente, este tutorial é para você.
Você pode querer fazer isso por diferentes motivos.
Por exemplo, se você suspeitar que o seu site WordPress foi invadido, obrigar os usuários a fazer logout permitirá que você limpe adequadamente o site WordPress invadido.
Ou se você estiver usando um site de associação ou de pagamento por visualização e temer que os usuários compartilhem suas senhas para acessar o conteúdo, esse método será útil. Depois de fazer o logout dos usuários, você pode impedi-los de compartilhar senhas.
Outro cenário é quando você usa um computador público ou WiFi sem usar um serviço de VPN. Se não tiver certeza de que efetuou o logout corretamente, esse método encerrará todas as sessões de usuário conectadas.
Dito isso, vamos dar uma olhada em como fazer logout facilmente de todos os usuários no WordPress.
Como forçar o logout de todos os usuários do WordPress
Para este tutorial, você editará o wp-config.php, que é um arquivo de configuração do WordPress. É altamente recomendável que você faça backup do arquivo wp-config.php antes de fazer qualquer alteração nele.
Primeiro, você precisará se conectar ao seu site usando FTP ou via Gerenciador de arquivos no cPanel. Depois de conectado, você encontrará o arquivo wp-config.php na pasta raiz do seu site.
Você pode clicar com o botão direito do mouse e selecionar editar para abrir o arquivo em um editor de texto.
No arquivo wp-config.php, você encontrará um bloco de código parecido com este:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
É possível que cada uma dessas linhas tenha apenas “coloque sua frase exclusiva aqui” como o segundo parâmetro.
Essas linhas são chamadas de chaves de autenticação e sais. Para saber mais sobre elas, consulte nosso guia sobre chaves de segurança do WordPress.
Em seguida, você precisa visitar a página do gerador de sais do WordPress. Essa página cria aleatoriamente novas cadeias de chaves que você pode usar em seu arquivo wp-config.php.
Você precisa substituir as chaves existentes pelas novas que acabou de gerar. Quando terminar, salve as alterações e carregue o arquivo wp-config.php de volta para o servidor.
A alteração dos sais fará com que todos saiam automaticamente do seu site, forçando-os a fazer login novamente.
Melhorando a segurança da senha para todos os usuários em seu site WordPress
Se você administra um site de associação ou permite que os usuários se registrem no seu site, é provável que eles usem senhas fracas e fáceis de lembrar.
Senhas fracas são fáceis de serem descobertas e representam um desafio de segurança para seu site.
Se você suspeitar que seu site foi invadido, talvez queira redefinir com segurança as senhas de todos os usuários do seu site WordPress. Isso permitirá que eles gerem novas senhas para suas contas de usuário.
No entanto, os usuários ainda podem usar a mesma senha que tinham antes. Para evitar que isso aconteça novamente, você pode impor senhas fortes para todos os usuários do seu site WordPress.
Uma das perguntas mais comuns que recebemos sempre que recomendamos o uso de senhas fortes é como lembrar todas essas senhas difíceis.
A resposta é simples: você não precisa fazer isso. Há aplicativos disponíveis que podem gerenciar as senhas para você. Consulte nosso guia sobre como gerenciar senhas do WordPress para saber mais sobre esse tópico.
Esperamos que este artigo tenha ajudado você a aprender como forçar o logout de todos os usuários no WordPress. Talvez você também queira ver nosso guia passo a passo completo de segurança do WordPress para iniciantes e nossa seleção especializada dos melhores plug-ins de galeria de vídeos do YouTube para WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Evan
Tried this and it after changing the salt key, WP promoted me to reinstall, set up DB. Et.
WPBeginner Support
Hi Evan,
Most likely reason for this is that WordPress couldn’t find your wp-config.php file. Please make sure that you have uploaded your wp-config.php file in the root folder of your website.
Administrador