Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPBカップ
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPressですべてのユーザーを強制ログアウトする方法

WordPressからすべてのユーザーを強制ログアウトさせることは、サイトがハッキングされた疑いがある場合や、セキュリティ上の理由でユーザーに再ログインしてもらう必要がある場合に非常に重要です。

残念ながら、WordPressにはこれを行うためのビルトイン・オプションが用意されていないので、必要な機能を追加するコードを提供する必要がある。

この投稿では、WordPressですべてのユーザーを簡単にログアウトさせ、サイトのセキュリティを強化し、ユーザーセッションをより効果的に管理する方法をご紹介します。

WordPressですべてのユーザーを強制ログアウトさせる理由とは?

WordPressの会員制サイトや LMSプラグインを運営していて、ログイン中のユーザーにすべて再ログインさせる必要がある場合は、このチュートリアルをご覧ください。

これにはさまざまな理由があるだろう。

例えば、WordPressサイトがハッキングされた疑いがある場合、ユーザーにログアウトを強制することで、ハッキングされたWordPressサイトを適切にクリーンアップすることができます。

あるいは、会員制サイトや有料表示サイトを利用していて、ユーザーがコンテンツにアクセスするためにパスワードを共有している恐れがある場合、この方法が便利だ。ログアウト中、パスワードを共有させないようにすることができる。

もうひとつのシナリオは、VPNサービスを使わずに公共のコンピューターやWiFiを使う場合だ。本当に〜してもよいですか?正しくログアウトできていない場合、この方法はログイン中のユーザーセッションをすべて終了させます。

ということで、WordPressですべてのユーザーを簡単にログアウトする方法を見ていきましょう。

WordPressユーザーをすべて強制ログアウトさせる方法

このチュートリアルでは、WordPressの設定ファイルであるwp-config.phpを編集します。wp-config.phpファイルを変更する前に、バックアップを取ることを強くお勧めします。

まず、FTPまたはcPanelのファイルマネージャを使用してサイトに接続する必要があります。接続すると、サイトのルートフォルダーにwp-config.phpファイルが見つかります。

Editing wp-config.php file via FTP

右クリックして編集を選択すると、テキストエディターでファイルを開くことができます。

wp-config.phpファイルの中に、以下のようなコードブロックがあります:

define('AUTH_KEY',         'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY',  '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY',    '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY',        'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT',        'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT',   'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT',       ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

これらの行が、第2パラメータとして『ここに独自のフレーズを入れる』だけである可能性もある。

これらの行は認証キーとソルトと呼ばれます。さらに詳しく知りたい方は、WordPressセキュリティキーのガイドをご覧ください。

次に、WordPress Saltsジェネレータのページにアクセスする必要があります。このページでは、wp-config.phpファイルで使用できる新しい文字列をランダムに作成します。

Generating WordPress security keys

既存のキーを、生成した新しいキーに置き換える必要があります。完了したら、変更を保存し、wp-config.phpファイルをサーバーにアップロードしてください。

ソルトを変更すると、あなたのサイトから全員が自動的にログアウトし、再ログインを余儀なくされます。

WordPressサイトのすべてのユーザーに対するパスワードセキュリティの向上

会員制のサイトを運営していたり、ユーザー登録を許可している場合、ユーザーは覚えやすく弱いパスワードを使用する可能性が高い。

脆弱なパスワードはクラックされやすく、サイトにとってセキュリティ上の課題となります。

サイトがハッキングされた疑いがある場合、WordPressサイトのすべてのユーザーのパスワードを安全にリセットすることをお勧めします。これにより、ユーザーアカウントに新しいパスワードを生成できるようになります。

しかし、ユーザーは以前と同じパスワードを使うことができます。このようなことが起こらないように、WordPressサイトのすべてのユーザーに強力なパスワードを強制することができます。

私たちが強力なパスワードの使用を勧めるたびに受ける最も一般的な質問のひとつは、難しいパスワードをすべて覚えておくにはどうしたらいいかというものです。

答えは簡単で、その必要はない。パスワードを管理してくれるアプリがあります。このトピックについては、WordPressのパスワード管理方法をご覧ください。

この投稿が、WordPressですべてのユーザーを強制ログアウトする方法を学ぶのにお役に立てば幸いです。初心者のためのWordPressセキュリティ完全ステップバイステップガイドや、専門家が選ぶWordPress用ベストYouTube動画ギャラリープラグインもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

情報開示 私たちのコンテンツは読者支援型です。これは、あなたが私たちのリンクの一部をクリックした場合、私たちはコミッションを得ることができることを意味します。 WPBeginnerの資金源 をご覧ください。3$編集プロセスをご覧ください。

アバター

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

究極のWordPressツールキット

ツールキットへの無料アクセス - すべてのプロフェッショナルが持つべきWordPress関連製品とリソースのコレクション!

Reader Interactions

3件のコメント返信を残す

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Evan

    Tried this and it after changing the salt key, WP promoted me to reinstall, set up DB. Et.

    • WPBeginner Support

      Hi Evan,

      Most likely reason for this is that WordPress couldn’t find your wp-config.php file. Please make sure that you have uploaded your wp-config.php file in the root folder of your website.

      管理者

返信を残す

コメントありがとうございます。すべてのコメントは私たちのコメントポリシーに従ってモデレートされ、あなたのメールアドレスが公開されることはありませんのでご留意ください。名前欄にキーワードを使用しないでください。個人的で有意義な会話をしましょう。