اجبار همه کاربران به خروج از وردپرس

آیا میخواهید تمام کاربران را اجبار به خروج از وردپرس کنید؟ اگر مشکوک به هک شدن وردپرس خود هستید و یا نیاز دارید تا کاربران دوباره وارد سیستم شوند، هیچ گزینه ی پیشفرضی برای این کار در وردپرس وجود ندارد. در این مقاله، خواهید دید که چگونه می‌توان به راحتی تمام کاربران را در وردپرس مجبور به خروج از سیستم کرد.

چرا و چه زمانی باید همه کاربران را مجبور به خروج از وردپرس کنید؟

اگر شما یک سایت عضویت وردپرس دارید، و میخواهید همه کاربران حاضر در سیستم مجدداً وارد سیستم شوند، این راهنما به شما کمک خواهد کرد. احتمالاً دلایل متفاوتی برای این کار دارید. به عنوان مثال، اگر مشکوک شده اید که وردپرس شما هک شده، خروج اجباری از سیستم به شما این فرصت را خواهد داد تا بتوانید کاملاً سایت هک شده خود را پاکسازی کنید.

حالا اگر شما از یک سایت عضویت یا سایت پرداخت برای هر بازدید استفاده میکنید و نمیخواهید کاربران، برای دسترسی به محتوا، رمزهای عبور خود را با یکدیگر به اشتراک بگذارند، این روش به شما کمک خواهد کرد. بعد از خارج کردن کاربران، میتوانید از به اشتراک گذاشتن رمز عبور آنها جلوگیری کنید. احتمال دیگر اینکه، زمانیکه از یک رایانه عمومی یا وایفای بدون VPN استفاده میکنید، و مطمئن نیستید که کاملاً از سیستم خارج شده باشید، این روش تمام حسابهای باز شما را خواهد بست.

به این ترتیب، نگاهی به چگونگی خارج کردن همه کاربران در وردپرس، میاندازیم.

اجبار کردن همه کاربران به خروج از وردپرس

برای این کار، شما بایستی فایل wp-config.php را ویرایش کنید. ما به خصوص توصیه میکنیم که قبل از انجام هر گونه تغییری در آن، یک نسخه از فایل wp-config.php خود را بایگانی کنید. ابتدا باید با استفاده از FTP یا از طریق File Manager در cPanel به وبسایت خود متصل شوید. پس از اتصال، میتوانید فایل wp-config.php را در روت سایت خود پیدا کنید.

با راست کلیک و انتخاب گزینه ویرایش (edit)، می‌توانید فایل خود را در یک ویرایشگر متن (text editor) باز کنید. داخل فایل wp-config.php، یک قالب کد خواهید دید که به این شکل است:

define('AUTH_KEY',         'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY',  '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY',    '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY',        'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT',        'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT',   'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT',       ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

همچنین ممکن است که در هر یک از این خطوط به جای پارامتر دوم، فقط “put your unique phrase here” به معنی “عبارت انحصاری خود را اینجا بنویسید” باشد.

این خط ها authentication keys and Salts نام دارند. شما، میبایست صفحه WordPress Salts generator را باز کنید. این صفحه رشته های کلیدی جدیدی را به طور تصادفی برای شما ایجاد میکند که میتوانید در فایل wp-config.php خود استفاده کنید.

شما باید کلیدهای موجود خود را با کلیدهای جدیدی ایجاد کردهاید جایگزین کنید. پس از آن، حتماً تغییرات را ذخیره کرده و فایل wp-config.php خود را دوباره در سرور آپلود کنید.

تغییر Salts به صورت خودکار همه کاربران را از وبسایت شما خارج کرده و آنها را مجبور به ورود دوباره به سیستم خواهد کرد.

بهبود امنیت رمز عبور برای همه کاربران در سایت وردپرس شما

اگر شما یک وبسایت عضویت راه اندازی کردهاید یا به کاربران امکان ثبت نام در سایت خود را دادهاید، به احتمال زیاد کاربران از رمزهای عبور ضعیف و ساده استفاده میکنند تا آنها را به آسانی از یاد نبرند.

رمزهای عبور ضعیف، به راحتی شکسته شده و باعث ایجاد مشکلات امنیتی برای وبسایت شما میشوند. اگر فکر میکنید که وبسایت شما هک شده، بهتر است رمز عبور همه کاربران سایت وردپرس خود را تنظیم مجدد کنید. این امر به کاربران امکان انتخاب رمز جدید برای حسای کاربریشان را خواهد داد. با این حال، ممکن است هنوز کاربران از همان رمز عبور قبلی خود استفاده کنند. برای جلوگیری از این کار، میتوانید اجبار رمز عبور قوی را برای همه کاربران سایت وردپرس خود اعمال کنید.

شاید به مقالاتی مثل اجبار کاربران به تغییر رمز وردپرس، اجازه به کاربران برای حذف حساب کاربری خود، ورود مدیر به حساب کاربران و اضافه کردن کپچا فارسی گوگل به وردپرس علاقه مند باشید.

امیدواریم این مقاله در آریا وردپرس به شما در یادگیری اجبار همه کاربران به خروج از وردپرس کمک کرده باشد.

احمدرضا ذوقی

طراح و برنامه نویس وب هستم. عضو تیم آریا وردپرس، نزدیک به 3 سال هست که با وردپرس آشنا شدم و سعی می کنم مقالات مفید و ارزشمندی را برای شما عزیزان در آریا وردپرس منتشر کنم.