WordPressで全ユーザーを強制ログアウトする方法

WordPressで全ユーザーに強制ログアウトを促すことは、サイトがハッキングされた疑いがある場合や、セキュリティ上の理由でユーザーに再ログインを求める必要がある場合に非常に重要です。

残念ながら、WordPressにはこの機能が組み込まれていないため、必要な機能を追加するコードを提供する必要があります。

この記事では、WordPressで全ユーザーのログアウトを簡単に強制する方法をガイドし、サイトのセキュリティを強化し、ユーザーセッションをより効果的に管理できるようにします。

WordPress の全ユーザーを強制ログアウトさせる理由

WordPressのメンバーシップサイトやLMSプラグインを運営していて、ログイン中の全ユーザーに再ログインを強制する必要がある場合は、このチュートリアルが役立ちます。

さまざまな理由でこれを行いたい場合があります。

たとえば、WordPressサイトがハッキングされた疑いがある場合、ユーザーにログアウトを強制することで、ハッキングされたWordPressサイトを適切にクリーンアップできます。

または、メンバーシップサイトやペイパービューサイトを使用しており、ユーザーがパスワードを共有してコンテンツにアクセスしている可能性があると懸念している場合、この方法は役立ちます。ログアウトさせた後、パスワードの共有を停止させることができます。

その他のシナリオとしては、VPNサービスを使用せずに公共のコンピューターやWiFiを使用する場合です。正しくログアウトしたかどうかわからない場合は、この方法ですべてのログイン中のユーザーセッションを終了できます。

それでは、WordPressですべてのユーザーを簡単にログアウトする方法を見てみましょう。

WordPressの全ユーザーに強制ログアウトさせる方法

このチュートリアルでは、WordPressの設定ファイルであるwp-config.phpを編集します。変更を加える前に、wp-config.phpファイルをバックアップすることを強くお勧めします。

まず、FTPまたはcPanelのファイルマネージャーを使用して、ウェブサイトに接続する必要があります。接続したら、サイトのルートフォルダにwp-config.phpファイルがあります。

右クリックして「編集」を選択すると、テキストエディタでファイルを開くことができます。

wp-config.phpファイル内には、次のようなコードブロックがあります。

define('AUTH_KEY',         'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY',  '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY',    '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY',        'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT',        'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT',   'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT',       ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

これらの各行の 2 番目のパラメータが単に 「ここにユニークなフレーズを入力してください」 である可能性があります。

これらの行は認証キーとソルトと呼ばれます。詳細については、WordPressセキュリティキーに関するガイドを参照してください。

次に、WordPress Saltsジェネレーターページにアクセスする必要があります。このページは、wp-config.phpファイルで使用できる新しいキー文字列をランダムに生成します。

生成した新しいキーで既存のキーを置き換える必要があります。完了したら、変更を保存し、wp-config.php ファイルをサーバーにアップロードし直してください。

ソルトを変更すると、すべてのユーザーが自動的にウェブサイトからログアウトされ、再ログインが強制されます。

WordPressサイトの全ユーザーのパスワードセキュリティの向上

メンバーシップサイトを運営している場合や、サイトでのユーザー登録を許可している場合、ユーザーは覚えやすく弱いパスワードを使用する可能性が高いです。

推測されやすいパスワードは簡単に解読され、ウェブサイトのセキュリティ上の課題となります。

ウェブサイトがハッキングされた疑いがある場合は、WordPressサイトの全ユーザーのパスワードを安全にリセットすることを検討してください。これにより、ユーザーアカウントの新しいパスワードを生成できるようになります。

ただし、ユーザーは以前と同じパスワードを使用できる場合があります。これを再度発生させないようにするには、WordPressサイトの全ユーザーに強力なパスワードを強制できます。

強力なパスワードの使用を推奨する際に最もよく受ける質問の1つは、それらの難しいパスワードをすべてどのように覚えるかということです。

答えは簡単です。必要ありません。パスワードを管理できるアプリがあります。このトピックの詳細については、WordPressパスワードの管理方法に関するガイドを参照してください。

この記事が、WordPressで全ユーザーを強制的にログアウトする方法を学ぶのに役立ったことを願っています。また、初心者向けのWordPressセキュリティガイドの完全なステップバイステップガイドや、WordPress向けの最高のYouTube動画ギャラリープラグインの専門家による選択も参照してください。

この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。