Volete forzare il logout di tutti gli utenti di WordPress?
Se sospettate che il vostro WordPress possa essere stato violato o semplicemente avete bisogno che gli utenti effettuino nuovamente il login, non esiste un’opzione predefinita per farlo in WordPress.
In questo articolo vi mostreremo come forzare facilmente il logout di tutti gli utenti in WordPress.
Perché costringere tutti gli utenti di WordPress a uscire?
Se gestite un sito associativo di WordPress o un plugin LMS e avete bisogno che tutti gli utenti loggati effettuino nuovamente il login, questa esercitazione fa al caso vostro.
Questo può essere fatto per diversi motivi.
Ad esempio, se sospettate che il vostro sito WordPress sia stato violato, obbligare gli utenti a disconnettersi vi permetterà di ripulire correttamente il vostro sito WordPress violato.
Se invece utilizzate un sito di membership o pay-per-view e temete che gli utenti possano condividere le loro password per accedere ai contenuti, questo metodo vi sarà utile. Dopo averli disconnessi, è possibile impedire loro di condividere le password.
Un altro scenario è quello in cui si utilizza un computer o un WiFi pubblico senza utilizzare un servizio VPN. Se non si è sicuri di essersi disconnessi correttamente, questo metodo interromperà tutte le sessioni degli utenti connessi.
Detto questo, vediamo come disconnettere facilmente tutti gli utenti in WordPress.
Come forzare il logout di tutti gli utenti di WordPress
Per questa esercitazione, modificherete wp-config.php, che è un file di configurazione di WordPress. Si consiglia vivamente di eseguire un backup del file wp-config.php prima di apportarvi qualsiasi modifica.
Per prima cosa, è necessario collegarsi al proprio sito web tramite FTP o tramite File Manager in cPanel. Una volta collegati, troverete il file wp-config.php nella cartella principale del sito.
È possibile fare clic con il pulsante destro del mouse e selezionare modifica per aprire il file in un editor di testo.
All’interno del file wp-config.php si trova un blocco di codice che assomiglia a questo:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
È possibile che ognuna di queste righe abbia come secondo parametro “inserisci qui la tua frase unica”.
Queste righe sono chiamate chiavi di autenticazione e sali. Per saperne di più, consultate la nostra guida sulle chiavi di sicurezza di WordPress.
Successivamente, è necessario visitare la pagina del generatore di sali di WordPress. Questa pagina crea casualmente nuove stringhe di chiavi da utilizzare nel file wp-config.php.
È necessario sostituire le chiavi esistenti con quelle nuove appena generate. Una volta fatto, assicurarsi di salvare le modifiche e caricare il file wp-config.php sul server.
La modifica dei sali farà automaticamente uscire tutti dal vostro sito web, costringendoli a effettuare nuovamente il login.
Migliorare la sicurezza delle password per tutti gli utenti del vostro sito WordPress
Se gestite un sito web di iscrizione o consentite agli utenti di registrarsi sul vostro sito, è probabile che gli utenti utilizzino password deboli e facili da ricordare.
Le password deboli sono facili da decifrare e rappresentano una sfida per la sicurezza del vostro sito web.
Se sospettate che il vostro sito web sia stato violato, potreste voler reimpostare in modo sicuro le password per tutti gli utenti del vostro sito WordPress. Questo permetterà loro di generare nuove password per i loro account utente.
Tuttavia, gli utenti possono ancora utilizzare la stessa password che avevano in precedenza. Per evitare che questo accada di nuovo, potete imporre password forti a tutti gli utenti del vostro sito WordPress.
Una delle domande più frequenti che riceviamo quando raccomandiamo l’uso di password forti è come ricordare tutte quelle password difficili.
La risposta è semplice: non è necessario. Esistono applicazioni in grado di gestire le password per voi. Per saperne di più, consultate la nostra guida su come gestire le password di WordPress.
Speriamo che questo articolo vi abbia aiutato a capire come forzare il logout di tutti gli utenti in WordPress. Potreste anche voler consultare la nostra guida completa alla sicurezza di WordPress passo dopo passo per i principianti e la nostra scelta di esperti dei migliori plugin per la galleria video di YouTube per WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Evan says
Tried this and it after changing the salt key, WP promoted me to reinstall, set up DB. Et.
WPBeginner Support says
Hi Evan,
Most likely reason for this is that WordPress couldn’t find your wp-config.php file. Please make sure that you have uploaded your wp-config.php file in the root folder of your website.
Admin