Como Forçar o Logout de Todos os Usuários no WordPress

Forçar todos os usuários a sair do WordPress pode ser crucial se você suspeitar que seu site foi invadido ou se precisar que os usuários façam login novamente por motivos de segurança.

Infelizmente, o WordPress não oferece uma opção integrada para fazer isso, então precisaremos fornecer um código que adicione a funcionalidade que você precisa.

Neste artigo, vamos guiá-lo sobre como forçar facilmente o logout de todos os usuários no WordPress, permitindo que você aprimore a segurança do seu site e gerencie as sessões de usuários de forma mais eficaz.

Por que Forçar Todos os Usuários no WordPress a Sair?

Se você administra um site de membros do WordPress ou um plugin LMS e precisa que todos os usuários logados façam login novamente, então este tutorial é para você.

Você pode querer fazer isso por diferentes motivos.

Por exemplo, se você suspeitar que seu site WordPress foi invadido, forçar os usuários a sair permitirá que você limpe seu site WordPress invadido adequadamente.

Ou se você estiver usando uma assinatura ou um site pay-per-view e temer que os usuários possam estar compartilhando suas senhas para acessar conteúdo, então este método será útil. Após desconectá-los, você pode impedi-los de compartilhar senhas.

Outro cenário é quando você usa um computador público ou Wi-Fi sem usar um serviço de VPN. Se você não tem certeza se saiu corretamente, este método encerrará todas as sessões de usuário logadas.

Dito isso, vamos ver como desconectar facilmente todos os usuários no WordPress.

Como Forçar Todos os Usuários do WordPress a Sair

Para este tutorial, você estará editando o wp-config.php, que é um arquivo de configuração do WordPress. Recomendamos fortemente que você faça backup do seu arquivo wp-config.php antes de fazer quaisquer alterações nele.

Primeiro, você precisará se conectar ao seu site usando FTP ou através do Gerenciador de Arquivos no cPanel. Uma vez conectado, você encontrará o arquivo wp-config.php na pasta raiz do seu site.

Você pode clicar com o botão direito e selecionar editar para abrir o arquivo em um editor de texto.

Dentro do seu arquivo wp-config.php, você encontrará um bloco de código que se parecerá com isto:

define('AUTH_KEY',         'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY',  '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY',    '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY',        'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT',        'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT',   'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT',       ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

É possível que cada uma dessas linhas tenha apenas 'coloque sua frase única aqui' como segundo parâmetro.

Estas linhas são chamadas de chaves de autenticação e salts. Para saber mais sobre elas, consulte nosso guia sobre chaves de segurança do WordPress.

Em seguida, você precisa visitar a página do gerador de Salts do WordPress. Esta página cria aleatoriamente novas strings de chaves que você pode usar em seu arquivo wp-config.php.

Você precisa substituir suas chaves existentes pelas novas que acabou de gerar. Assim que terminar, certifique-se de salvar suas alterações e fazer o upload do seu arquivo wp-config.php de volta para o servidor.

Alterar os salts desconectará automaticamente todos do seu site, forçando-os a fazer login novamente.

Melhorando a Segurança de Senhas para Todos os Usuários em Seu Site WordPress

Se você administra um site de membros ou permite que usuários se registrem em seu site, então é provável que os usuários usem senhas fáceis de lembrar e fracas.

Senhas fracas são fáceis de quebrar e representam um desafio de segurança para o seu site.

Se você suspeitar que seu site foi invadido, talvez queira redefinir as senhas de todos os usuários em seu site WordPress de forma segura. Isso permitirá que eles gerem novas senhas para suas contas de usuário.

No entanto, os usuários ainda podem usar a mesma senha que tinham antes. Para evitar que isso aconteça novamente, você pode forçar senhas fortes para todos os usuários em seu site WordPress.

Uma das perguntas mais comuns que recebemos sempre que recomendamos o uso de senhas fortes é como lembrar todas essas senhas difíceis.

A resposta é simples, você não precisa. Existem aplicativos disponíveis que podem gerenciar senhas para você. Veja nosso guia sobre como gerenciar senhas do WordPress para mais informações sobre este tópico.

Esperamos que este artigo tenha ajudado você a aprender como forçar o logout de todos os usuários no WordPress. Você também pode querer ver nosso guia completo de segurança do WordPress passo a passo para iniciantes e nossa seleção especializada dos melhores plugins de galeria de vídeos do YouTube para WordPress.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.