آموزش خروج اجباری همه کاربران در وردپرس
- آموزش • آموزش وردپرس
- ۲ خرداد ۱۴۰۲
- 1,521 بازدید
اگر مشکوک هستید که وردپرس شما ممکن است هک شده باشد یا نیاز به ورود مجدد همه کاربران دارید، این مقاله برای شماست.
به صورت پیش فرض هیچ گزینهای برای انجام این کار در وردپرس وجود ندارد. در این مقاله به شما نشان خواهیم داد که چگونه به راحتی تمام کاربران را در وردپرس مجبور به خروج از سیستم کنید.
آنچه در این پست میخوانید
چرا و چه زمانی ممکن است بخواهید همه کاربران در وردپرس را مجبور به خروج از سیستم کنید؟
اگر شما یک سایت وردپرسی با امکان عضویت دارید و یا یک افزونه LMS را اجرا میکنید و نیاز دارید که همه کاربرانی که وارد سیستم شدهاند دوباره وارد سیستم شوند، خروج اجباری کاربران وردپرس میتواند راهکار مناسبی باشد.
ممکن است به دلایل مختلف بخواهید این کار را انجام دهید. به عنوان مثال، اگر شک دارید که سایت وردپرسی شما هک شده است، خروج اجباری همه کاربران به شما این امکان را میدهد که سایت هک شده خود را به درستی پاکسازی کنید.
سناریوی دیگر این است که وقتی از یک رایانه عمومی یا WiFi بدون استفاده از سرویس VPN استفاده میکنید. اگر مطمئن نیستید که به درستی از سیستم خارج شدهاید، با خروج اجباری همه کاربران تمام sessions ورود به سیستم را خاتمه مییابد.
خروج اجباری همه کاربران وردپرس
در این روش باید فایل wp-config.php وردپرس خود را ویرایش کنید. توصیه میکنیم که قبل از ایجاد هرگونه تغییری در این فایل، از آن نسخه پشتیبان تهیه کنید.
ابتدا باید با استفاده از FTP یا از طریق مدیریت فایل در کنترل پنل هاست خود، به فایلهای وبسایت دسترسی پیدا کنید. پس از اتصال، فایل wp-config.php را در پوشه اصلی وردپرس خود بیابید.
برای باز کردن فایل در ویرایشگر متن، کلیک راست کرده و ویرایش را انتخاب کنید.
در داخل فایل wp-config.php یک بلاک همانند کد زیر پیدا خواهید کرد:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:'); define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@'); define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>'); define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3'); define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$['); define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M'); define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-'); define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
ممکن است که هر یک از این خطوط ” put your unique phrase here” به عنوان پارامتر دوم داشته باشند.
به این خطوط، کلیدهای احراز هویت و Salt میگویند.
در مرحله بعد، باید به صفحه Salt generator وردپرس مراجعه کنید. این صفحه به طور تصادفی رشته کلیدهای جدیدی ایجاد میکند که میتوانید در فایل wp-config.php خود استفاده کنید.
شما باید کلیدهای موجود خود را با کلیدهای جدیدی که به تازگی تولید کردهاید جایگزین کنید. پس از اتمام، تغییرات خود را ذخیره کرده و فایل wp-config.php خود را دوباره به سرور آپلود کنید.
تغییر Salt ها به طور خودکار همه را از وبسایت خارج میکند و آنها را مجبور به ورود مجدد میکند.
بهبود امنیت رمز عبور برای همه کاربران در سایت وردپرس
اگر یک وبسایت عضویت دارید یا به کاربران اجازه میدهید در سایت شما ثبت نام کنند، کاربران احتمالاً از رمزعبورهای آسان و ضعیف استفاده میکنند.
رمزهای عبور ضعیف به راحتی شکسته میشوند و یک چالش امنیتی برای وبسایت شما ایجاد میکنند.
اگر مشکوک هستید که وبسایت شما هک شده است، ممکن است بخواهید با خیال راحت رمز عبور همه کاربران سایت وردپرس خود را بازنشانی کنید. این به آنها اجازه میدهد تا رمزهای عبور جدیدی برای حسابهای خود ایجاد کنند.
با این حال، کاربران همچنان میتوانند از همان رمز عبوری که قبلا داشتند استفاده کنند. برای جلوگیری از تکرار این اتفاق، میتوانید رمزعبورهای قوی را برای همه کاربران سایت وردپرس خود اعمال کنید.
امیدواریم این مقاله در نحوه خروج اجباری همه کاربران وردپرس به شما کمک کرده باشد.