WordPressで全ユーザーを強制ログアウトする方法

WordPressで全ユーザーに強制ログアウトを促すことは、サイトがハッキングされた疑いがある場合や、セキュリティ上の理由でユーザーに再ログインを求める必要がある場合に非常に重要です。

残念ながら、WordPressにはこの機能が組み込まれていないため、必要な機能を追加するコードを提供する必要があります。

この記事では、WordPressで全ユーザーのログアウトを簡単に強制する方法をガイドし、サイトのセキュリティを強化し、ユーザーセッションをより効果的に管理できるようにします。

WordPress の全ユーザーを強制ログアウトさせる理由

WordPress会員サイトまたはLMSプラグインを運営しており、ログイン中の全ユーザーに再ログインを求める必要がある場合は、このチュートリアルが役立ちます。

さまざまな理由でこれを行いたい場合があります。

例えば、WordPress ウェブサイトがハッキングされたと疑われる場合、ユーザーを強制的にログアウトさせることで、ハッキングされた WordPress サイトを適切にクリーンアップできます。

または、メンバーシップまたはペイ・パー・ビューサイトを使用しており、ユーザーがパスワードを共有してコンテンツにアクセスするのではないかと心配している場合、この方法は役立ちます。ログアウトさせた後、パスワード共有を停止できます。

その他のシナリオとしては、VPNサービスを使用せずに公共のコンピューターやWiFiを使用する場合です。正しくログアウトしたかどうかわからない場合は、この方法ですべてのログイン中のユーザーセッションを終了できます。

それでは、WordPressですべてのユーザーを簡単にログアウトする方法を見てみましょう。

WordPressの全ユーザーに強制ログアウトさせる方法

このチュートリアルでは、WordPressの設定ファイルであるwp-config.phpを編集します。変更を加える前に、wp-config.phpファイルをバックアップすることを強くお勧めします。

まず、FTP を使用して、または cPanel のファイルマネージャー経由でウェブサイトに接続する必要があります。接続したら、サイトのルートフォルダに wp-config.php ファイルが見つかります。

右クリックして「編集」を選択すると、テキストエディタでファイルを開くことができます。

wp-config.phpファイル内には、次のようなコードブロックがあります。

define('AUTH_KEY',         'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY',  '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY',    '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY',        'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT',        'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT',   'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT',       ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

これらの各行の 2 番目のパラメータが単に 「ここにユニークなフレーズを入力してください」 である可能性があります。

これらの行は認証キーとソルトと呼ばれます。それらについてさらに詳しく知るには、WordPressセキュリティキーに関するガイドをご覧ください。

次に、WordPress のサル生成ページにアクセスする必要があります。このページは、wp-config.php ファイルで使用できる新しいキー文字列をランダムに生成します。

生成した新しいキーで既存のキーを置き換える必要があります。完了したら、変更を保存し、wp-config.php ファイルをサーバーにアップロードし直してください。

ソルトを変更すると、すべてのユーザーが自動的にウェブサイトからログアウトされ、再ログインが強制されます。

WordPressサイトの全ユーザーのパスワードセキュリティの向上

会員制ウェブサイトを運営している場合や、サイトでユーザー登録を許可している場合は、ユーザーは覚えやすく弱いパスワードを使用する可能性が高いです。

推測されやすいパスワードは簡単に解読され、ウェブサイトのセキュリティ上の課題となります。

ウェブサイトがハッキングされた疑いがある場合は、WordPressサイトの全ユーザーのパスワードを安全にリセットすることを検討してください。これにより、ユーザーアカウントの新しいパスワードを生成できるようになります。

ただし、ユーザーは以前と同じパスワードを使用できます。これを再度発生させないために、WordPressサイトですべてのユーザーに強力なパスワードを強制することができます。

強力なパスワードの使用を推奨する際に最もよく受ける質問の1つは、それらの難しいパスワードをすべてどのように覚えるかということです。

答えは簡単です。必要ありません。パスワードを管理してくれるアプリがあります。このトピックの詳細については、WordPressパスワードの管理方法に関するガイドをご覧ください。

この記事がWordPressで全ユーザーを強制ログアウトする方法を学ぶのに役立ったことを願っています。初心者向けの完全なステップバイステップのWordPressセキュリティガイドや、WordPress向けの最高のYouTube動画ギャラリープラグインの専門家による選び方もご覧ください。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。