Att tvinga alla användare att logga ut från WordPress kan vara avgörande om du misstänker att din webbplats kan ha blivit hackad eller om du behöver att användarna loggar in igen av säkerhetsskäl.
Tyvärr erbjuder WordPress inte ett inbyggt alternativ för att göra detta, så vi kommer att ge dig lite kod som lägger till den funktionalitet du behöver.
I den här artikeln guidar vi dig hur du enkelt tvingar alla användare att logga ut i WordPress, vilket gör att du kan förbättra din webbplats säkerhet och hantera användarsessioner mer effektivt.
Varför tvinga alla användare i WordPress att logga ut?
Om du driver en WordPress-medlemskapswebbplats eller ett LMS-plugin och du behöver att alla inloggade användare loggar in igen, då är den här handledningen för dig.
Du kanske vill göra detta av olika anledningar.
Till exempel, om du misstänker att din WordPress-webbplats har blivit hackad, kommer att tvinga användare att logga ut att ge dig möjlighet att ordentligt städa upp din hackade WordPress-webbplats.
Eller om du använder ett medlemskap eller en betala-per-visning-webbplats och fruktar att användare kan dela sina lösenord för att komma åt innehåll, då kommer denna metod att vara användbar. Efter att ha loggat ut dem kan du förhindra dem från att dela lösenord.
Ett annat scenario är när du använder en offentlig dator eller WiFi utan att använda en VPN-tjänst. Om du inte är säker på att du har loggat ut ordentligt, kommer den här metoden att avsluta alla inloggade användarsessioner.
Med det sagt, låt oss titta på hur man enkelt loggar ut alla användare i WordPress.
Hur man tvingar alla WordPress-användare att logga ut
För den här handledningen kommer du att redigera wp-config.php, vilket är en konfigurationsfil för WordPress. Vi rekommenderar starkt att du säkerhetskopierar din wp-config.php-fil innan du gör några ändringar i den.
Först måste du ansluta till din webbplats med FTP eller via Filhanteraren i cPanel. När du är ansluten hittar du wp-config.php-filen i din webbplats rotmapp.
Du kan högerklicka och välja redigera för att öppna filen i en textredigerare.
Inuti din wp-config.php-fil hittar du ett kodblock som ser ut ungefär så här:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
Det är möjligt att var och en av dessa rader bara har 'lägg din unika fras här' som den andra parametern.
Dessa rader kallas autentiseringsnycklar och salter. För att lära dig mer om dem, se vår guide om WordPress säkerhetsnycklar.
Därefter måste du besöka sidan WordPress Salts generator. Den här sidan skapar slumpmässigt nya nyckelsträngar som du kan använda i din wp-config.php-fil.
Du måste ersätta dina befintliga nycklar med de nya som du just har genererat. När du är klar, se till att spara dina ändringar och ladda upp din wp-config.php-fil tillbaka till servern.
Att ändra salterna kommer automatiskt att logga ut alla från din webbplats och tvinga dem att logga in igen.
Förbättra lösenordssäkerheten för alla användare på din WordPress-webbplats
Om du driver en medlemswebbplats eller tillåter användare att registrera sig på din webbplats, är det troligt att användarna använder lättillgängliga och svaga lösenord.
Svaga lösenord är lätta att knäcka och utgör en säkerhetsutmaning för din webbplats.
Om du misstänker att din webbplats har blivit hackad, kanske du vill säkert återställa lösenord för alla användare på din WordPress-webbplats. Detta gör att de kan generera nya lösenord för sina användarkonton.
Användare kan dock fortfarande använda samma lösenord som de hade tidigare. För att undvika att detta händer igen kan du tvinga fram starka lösenord för alla användare på din WordPress-webbplats.
En av de vanligaste frågorna vi får när vi rekommenderar att använda starka lösenord är hur man kommer ihåg alla dessa svåra lösenord.
Svaret är enkelt, du behöver inte det. Det finns appar tillgängliga som kan hantera lösenord åt dig. Se vår guide om hur man hanterar WordPress-lösenord för mer om detta ämne.
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du tvingar alla användare att logga ut i WordPress. Du kanske också vill se vår kompletta steg-för-steg guide till WordPress-säkerhet för nybörjare och vårt expertval av de bästa YouTube-videogallerierna för WordPress.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Jiří Vaněk
Jag försökte ändra nycklarna i filen wp-config.php, men så fort jag sparade filen gav WordPress mig ett fel angående MySQL-inloggningen. Var kan problemet ligga?
WPBeginner Support
Om du har en säkerhetskopia av din wp-config-fil, se till att du bara har tagit bort saltnycklarna och inte andra inställningar i din fil.
Admin
Jiří Vaněk
Ja, jag återställde filen från säkerhetskopian och försökte ytterligare två gånger. Vid det tredje försöket lyckades jag, men jag vet inte var problemet låg. Som du nämnde raderade jag förmodligen en extra del av koden, men jag var inte medveten om det alls. Tack för rådet.
Evan
Provade detta och efter att ha ändrat saltnyckeln uppmanade WP mig att installera om, ställa in databasen. Etc.
WPBeginner Support
Hej Evan,
Den mest troliga orsaken till detta är att WordPress inte kunde hitta din wp-config.php-fil. Se till att du har laddat upp din wp-config.php-fil i webbplatsens rotmapp.
Admin