Att tvinga alla användare att logga ut ur WordPress kan vara avgörande om du misstänker att din webbplats kan vara hackad eller om du av säkerhetsskäl behöver användare att logga in igen.
Tyvärr har WordPress inte ett inbyggt alternativ för att göra detta, så vi måste ge dig lite kod som lägger till den funktionalitet du behöver.
I den här artikeln kommer vi att przewodnik hur du enkelt tvingar fram en logga ut för alla användare i WordPress, vilket tillåter dig att förbättra webbplatsens säkerhet och hantera användarsessioner mer effektivt.
Varför tvinga alla användare i WordPress att logga ut?
Om du run en WordPress membership site eller en LMS plugin och du behöver alla inloggade användare att logga in igen, då är denna tutorial för dig.
Du kanske vill göra detta av olika skäl.
Om du till exempel misstänker att din WordPress-webbplats är hackad, kommer du att tvinga användare att logga ut, vilket gör att du kan städa upp din hackade WordPress site på rätt sätt.
Eller om du använder en membership site eller pay-per-view site och fruktar att användare kanske delar sina password för att få tillgång till content, då kommer den här metoden väl till pass. När du har loggat ut dem kan du hindra dem från att dela lösenord.
Ett annat scenario är när du använder en offentlig dator eller WiFi utan att använda en VPN-tjänst. Om du inte är säker på att du har loggat ut ordentligt kommer den här metoden att avsluta alla inloggade användarsessioner.
Med detta sagt, låt oss ta en titt på hur du enkelt kan utloggad alla användare i WordPress.
Hur man tvingar alla WordPress-användare att logga ut
I den här tutorialen kommer du att editera wp-config.php, som är en konfigurationsfil för WordPress. Vi rekommenderar starkt att du säkerhetskopierar din wp-config.php-fil innan du gör några ändringar i den.
Först måste du ansluta till din website med FTP eller via File Manager i cPanel. När du har anslutit hittar du filen wp-config.php i din sites rotfolder.
You can right-click and select edit to open the file in a text editor (du kan högerklicka och välja edit för att öppna filen i en textredigerare).
Inuti din wp-config.php-fil hittar du ett kodblock som skulle se ut ungefär så här:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
Det är möjligt att var och en av dessa rader bara har ” put your unique phrase here ” som den andra parametern.
Dessa rader anropas autentiseringsnycklar och salter. Mer information om dem finns i vår guide om WordPress säkerhetsnycklar.
Därefter måste du besöka WordPress Salts generator page. Denna page skapar slumpmässigt nya nyckelsträngar som du kan använda i din wp-config.php-fil.
Du måste ersätta dina befintliga nycklar med de nya som du just har genererat. När du är klar, se till att save dina ändringar och uploada din wp-config.php-fil tillbaka till servern.
Om du ändrar salterna kommer alla automatiskt att utloggas från din website och tvingas logga in på nytt.
Förbättra säkerheten för password för alla användare på din site i WordPress
Om you run a membership site or allow users to register on your site, then users are likely to use easy-to-remember and weak passwords.
Svaga password är lätta att knäcka och utgör en säkerhetsutmaning för your website.
Om du misstänker att din website har blivit hackad kan det vara en bra idé att återställa lösenorden för alla användare på din WordPress site. Detta kommer att allow dem att generera new password för sina användares accounts.
Användarna kan dock fortfarande använda samma password som de hade tidigare. För att undvika att detta händer igen kan du genomdriva starka lösenord för alla användare på din WordPress site.
En av de vanligaste frågorna vi får när vi rekommenderar att man använder starka lösenord är hur man ska komma ihåg alla dessa svåra lösenord.
Svaret är enkelt, det behöver du inte. Det finns appar tillgängliga som kan hantera lösenord åt you. Se vår guide om hur du hanterar WordPress-lösenord för mer information om ämnet.
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du tvingar alla användare att logga ut i WordPress. Du kanske också vill se vår kompletta Step-by-Step WordPress säkerhetsguide för nybörjare och vårt expertval av de bästa YouTube tillägg för videoklipp för WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Jiří Vaněk
I tried changing the keys in the wp-config.php file, but as soon as I saved the file, WordPress gave me an error regarding the MySQL login. Where could the problem be?
WPBeginner Support
If you have a backup of your wp-config file, ensure you only deleted the salt keys and not other settings in your file.
Administratör
Jiří Vaněk
Yes, I restored the file from the backup and tried two more times. On the third attempt, I succeeded, but I don’t know where the problem was. As you mentioned, I probably deleted an extra part of the code, but I was not aware of it at all. Thank you for the advice.
Evan
Tried this and it after changing the salt key, WP promoted me to reinstall, set up DB. Et.
WPBeginner Support
Hi Evan,
Most likely reason for this is that WordPress couldn’t find your wp-config.php file. Please make sure that you have uploaded your wp-config.php file in the root folder of your website.
Administratör