Obawiasz się, że skompromitowane konto może narazić całą Twoją witrynę WordPress na ryzyko? To przerażająca myśl, ale podjęcie natychmiastowych działań może powstrzymać naruszenie bezpieczeństwa w zarodku.
Zarządzamy witrynami o dużym natężeniu ruchu od ponad dekady, dlatego wiemy, jaką panikę wywołuje podejrzenie włamania. Jednym z najskuteczniejszych sposobów na zablokowanie złych aktorów jest wymuszenie resetowania hasła dla każdego użytkownika Twojej witryny.
W tym przewodniku pokażemy Ci, jak łatwo zresetować hasła dla wszystkich użytkowników w WordPress i automatycznie powiadomić ich e-mailem.
Dlaczego resetować hasła wszystkich użytkowników w WordPress?
Jeśli uważasz, że Twoja witryna WordPress została zhakowana, dobrym pomysłem jest jak najszybsze zresetowanie haseł wszystkich użytkowników. Pomoże to zapobiec dostępowi hakera do Twojej witryny lub kont Twoich użytkowników.
Powinieneś również zresetować hasła użytkowników, jeśli przenosisz swoją witrynę na nowego hosta, aby zapobiec problemom z kontami użytkowników podczas procesu migracji.
Resetowanie haseł w celu zastąpienia ich silniejszymi jest również korzystne dla ogólnego bezpieczeństwa WordPress.
Mając to na uwadze, zobaczmy, jak łatwo zresetować hasła dla użytkowników WordPress.
Jak zresetować hasła wszystkich użytkowników w WordPress
Najpierw musisz zainstalować i aktywować wtyczkę Emergency Password Reset. Szczegółowe instrukcje znajdziesz w naszym przewodniku dla początkujących jak zainstalować wtyczkę WordPress.
Po aktywacji przejdź do strony Użytkownicy » Resetowanie hasła w nagłych wypadkach z paska bocznego administratora WordPress.
Gdy już tam będziesz, możesz zacząć od wpisania tematu e-maila, który zostanie wysłany do Twoich użytkowników po zresetowaniu hasła, obok opcji „Temat e-maila”.
Następnie wpisz nazwę nadawcy i treść wiadomości, która zostanie wysłana subskrybentom w e-mailu.
Domyślnie wtyczka używa adresu e-mail administratora do wysyłania e-maili z resetowaniem hasła do wszystkich użytkowników. Jednak jeśli nie chcesz używać adresu e-mail administratora, możesz wpisać dowolny adres e-mail do wyboru w odpowiednim polu.
Następnie wystarczy kliknąć przycisk „Zapisz ustawienia”, aby je zachować.
Na koniec kliknij przycisk „Resetuj wszystkie hasła”.
Wtyczka automatycznie zmieni hasła wszystkich użytkowników i wyśle powiadomienie e-mailem zawierające ich nowe hasło.
Ważne: Dotyczy to również konta administratora, z którego aktualnie korzystasz. Zostaniesz automatycznie wylogowany i otrzymasz e-mail z nowym hasłem.
Jeśli z jakiegoś powodu użytkownik nie otrzyma hasła w e-mailu, może je łatwo odzyskać. Wystarczy kliknąć link „Zapomniałeś hasła” na stronie logowania użytkownika.
Aby uzyskać szczegółowe instrukcje, zapoznaj się z naszym samouczkiem WordPress na temat jak odzyskać hasło w WordPress.
Po zresetowaniu wszystkich haseł zalecamy zmianę kluczy bezpieczeństwa WordPressa, znanych również jako SALTy. Aby dowiedzieć się więcej na ich temat, zapoznaj się z naszym przewodnikiem dla początkujących na temat kluczy bezpieczeństwa WordPressa i sposobu ich zmiany.
Zmiana kluczy bezpieczeństwa zakończy wszystkie aktywne sesje zalogowanych użytkowników, więc jeśli zalogowany był niepowołany użytkownik, zostanie automatycznie wylogowany.
Bonus: Jak poprawić bezpieczeństwo logowania do WordPressa
Istnieje wiele rzeczy, które możesz zrobić, aby poprawić bezpieczeństwo logowania do WordPress.
Po pierwsze, musisz wymusić stosowanie silnych haseł dla użytkowników Twojej witryny WordPress. Możesz również dodać dodatkową warstwę zabezpieczeń, zabezpieczając katalog administracyjny WordPress (wp-admin) hasłem.
Inną powszechną techniką stosowaną przez hakerów jest uruchamianie skryptów wykorzystujących losowe hasła w celu złamania Twojego hasła do WordPress.
Jednym z możliwych rozwiązań spowalniających większość (jeśli nie wszystkie) takie ataki jest ograniczenie liczby prób logowania lub dodanie uwierzytelniania dwuskładnikowego (2FA) do swojej witryny.
Możesz również użyć Cloudflare na swojej stronie internetowej. Jest to najlepsze rozwiązanie zabezpieczające WordPress, które pomaga wzmocnić bezpieczeństwo WordPress i skanuje Twoją witrynę pod kątem typowych zagrożeń.
Aby uzyskać więcej informacji na temat ochrony witryny, zapoznaj się z naszym kompletnym przewodnikiem po bezpieczeństwie WordPress.
Najczęściej zadawane pytania dotyczące resetowania haseł w WordPress
Oto niektóre z najczęstszych pytań, które nasi czytelnicy zadają na temat zarządzania hasłami i bezpieczeństwa użytkowników w WordPress.
1. Czy resetowanie haseł automatycznie wyloguje użytkowników?
Resetowanie hasła zapewnia, że stare hasło nie może być ponownie użyte. Jednak jeśli użytkownik jest aktualnie zalogowany, może pozostać zalogowany do momentu wygaśnięcia jego sesji przeglądarki.
Aby wymusić natychmiastowe wylogowanie wszystkich, należy zaktualizować klucze bezpieczeństwa WordPress (SALTY), jak wspomniano w tym przewodniku.
2. Co jeśli moi użytkownicy nie otrzymają e-maila z resetowaniem hasła?
WordPress polega na wysyłaniu e-maili przez PHP, co jest często blokowane przez dostawców poczty e-mail lub oznaczane jako spam.
Jeśli Twoi użytkownicy nie otrzymują nowych haseł, powinieneś zainstalować WP Mail SMTP. Naprawia to problemy z dostarczaniem e-maili w WordPress, kierując Twoje wiadomości przez odpowiedni serwer pocztowy.
3. Czy wtyczka Emergency Password Reset wpływa na administratorów?
Tak. Kiedy używasz funkcji „Resetuj wszystkie hasła”, zmienia ona hasło dla każdego konta na Twojej stronie internetowej. Obejmuje to Twoje własne konto administratora. Otrzymasz e-mail z nowym hasłem, tak jak wszyscy inni.
4. Czy mogę zresetować hasło tylko dla jednego konkretnego użytkownika?
Tak. Jeśli nie musisz resetować haseł wszystkich użytkowników, możesz przejść do sekcji Użytkownicy » Wszyscy użytkownicy w swoim panelu WordPress. Najedź kursorem na konkretną nazwę użytkownika, kliknij „Edytuj” i wygeneruj nowe hasło w sekcji Zarządzanie kontem.
Dodatkowe zasoby
Teraz, gdy zresetowałeś hasła dla wszystkich użytkowników, możesz dowiedzieć się więcej o poprawie bezpieczeństwa swojej witryny. Oto kilka innych przewodników przygotowanych dla Ciebie:
- Kompleksowy przewodnik po bezpieczeństwie WordPress – krok po kroku
- Jak wymusić silne hasła dla użytkowników w WordPress
- Jak i dlaczego powinieneś ograniczyć liczbę prób logowania w swoim WordPressie
- Jak dodać uwierzytelnianie dwuskładnikowe w WordPressie
- Przewodnik dla początkujących po rolach użytkowników i uprawnieniach w WordPressie
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Mrteesurez
Dzięki za udostępnienie tego.
Jeśli zresetuję hasło dla wszystkich użytkowników, mam nadzieję, że wszyscy otrzymają e-maile i odpowiednio je zmienią, ale czy mogę je zresetować również dla mnie jako administratora??
Wsparcie WPBeginner
It would also reset your password
Admin
Richard Garuba
Świetny artykuł. Dziękuję za przedstawienie różnych sposobów zapewnienia bezpieczeństwa na stronie WordPress
Ian
Dzięki za udostępnienie.