Esercitazioni

Come forzare la disconnessione di tutti gli utenti in WordPress

Come forzare la disconnessione di tutti gli utenti in WordPress / Esercitazioni

Vuoi forzare il logout di tutti gli utenti in WordPress? Se si sospetta che il tuo WordPress potrebbe essere compromesso o che gli utenti debbano semplicemente effettuare nuovamente il login, non c'è alcuna opzione predefinita per farlo in WordPress. In questo articolo, ti mostreremo come forzare facilmente il logout di tutti gli utenti in WordPress.

Perché e quando potresti voler forzare Disconnetti tutti gli utenti in WordPress?

Se esegui un sito di appartenenza a WordPress o un plug-in LMS e hai bisogno di tutti gli utenti registrati per effettuare il login, questo tutorial è per te.

Potresti voler farlo per diversi motivi. Ad esempio, se sospetti che il tuo sito WordPress sia violato, forzare il logout ti consentirà di ripulire correttamente il tuo sito WordPress compromesso.

Successivamente, se si utilizza un sito di appartenenza o di pagamento per visualizzazione e si teme che gli utenti possano condividere le proprie password per accedere ai contenuti, questo metodo sarà utile. Dopo averli registrati, puoi impedire loro di condividere password.

Un altro scenario è che quando si utilizza un computer pubblico o WiFi senza utilizzare un servizio VPN. Se non sei sicuro di aver effettuato correttamente il logout, questo metodo terminerà tutte le sessioni registrate.

Detto questo, diamo un'occhiata a come eseguire facilmente il logout di tutti gli utenti in WordPress.

Forza Disconnetti tutti gli utenti di WordPress

Per questo tutorial, si modificherà il file di configurazione WP chiamato wp-config.php. Ti consigliamo vivamente di eseguire il backup del tuo file wp-config.php prima di apportare qualsiasi modifica ad esso.

Per prima cosa dovrai collegarti al tuo sito web usando FTP o tramite File Manager in cPanel. Una volta connesso, troverai il file wp-config.php nella cartella principale del tuo sito.

È possibile fare clic con il tasto destro e selezionare Modifica per aprire il file in un editor di testo.

All'interno del tuo file wp-config.php troverai un blocco di codice che assomiglierebbe a questo: 

 define ('AUTH_KEY', 'K2 # m,> O-z / IeRr?> 5lmx'Hf:'); define ('SECURE_AUTH_KEY', '-Qf ( 6G (zB' (D *)] fe; iEw? M] PU> BY: $ Ni6] ~ mYCfZ68l_M @ R<5E_ICbPUVk.Vf@'); define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~-*)|+C|'); define('NONCE_KEY', 'LM7+||^qoISh4#q_ ST%#x0vke+TQD(^$WlVQ_TyV!%,N++H)4+>uSZl6Z% W [3' ); define ('AUTH_SALT', 'PpS; 19y? W31AY @: =, RC; & 0kkNXNkP -v = Lr; ghGft:? WV5vA-lje | h A19Tfzq $ ['); define ('SECURE_AUTH_SALT', '+ H.u x4u<6-^HY+/z');

È anche possibile che ognuna di queste linee abbia appena 'metti la tua frase unica qui' come secondo parametro.

Queste linee sono chiamate chiavi e sali di autenticazione. Per saperne di più su di loro consulta la nostra guida sulle chiavi di sicurezza di WordPress.

Successivamente, è necessario visitare la pagina del generatore di Saluti WordPress. Questa pagina crea casualmente nuove stringhe chiave che puoi usare nel tuo file wp-config.php.

Devi sostituire le tue chiavi esistenti con quelle nuove che hai appena generato. Al termine, assicurati di salvare le modifiche e carica il file wp-config.php sul server.

La modifica dei sali comporta la registrazione automatica di tutti gli utenti dal tuo sito Web, costringendoli a relogin.

Migliorare la sicurezza delle password per tutti gli utenti sul tuo sito WordPress

Se si esegue un sito Web di appartenenza o si consente agli utenti di registrarsi sul proprio sito, è probabile che gli utenti utilizzino password facili da ricordare e deboli.

Le password deboli sono facili da decifrare e rappresentano una sfida alla sicurezza per il tuo sito web.

Se sospetti che il tuo sito web sia violato, puoi decidere di reimpostare le password in modo sicuro per tutti gli utenti sul tuo sito WordPress. Ciò consentirà loro di generare nuove password per i loro account.

Tuttavia, gli utenti possono ancora utilizzare la stessa password che avevano prima. Per evitare che ciò accada di nuovo, puoi applicare password complesse per tutti gli utenti sul tuo sito WordPress.

Una delle domande più frequenti che riceviamo ogni volta che consigliamo di utilizzare password complesse è come ricordare tutte quelle password difficili?

La risposta è semplice, non è necessario. Sono disponibili app in grado di gestire le password per te. Consulta la nostra guida su come gestire le password di WordPress per ulteriori informazioni su questo argomento.

Speriamo che questo articolo ti abbia aiutato a imparare come forzare il logout di tutti gli utenti in WordPress. Potresti anche voler vedere la nostra guida completa alla sicurezza di WordPress per principianti.

Se questo articolo ti è piaciuto, ti preghiamo di iscriverti al nostro canale YouTube per le esercitazioni video di WordPress. Puoi anche trovarci su Twitter e Facebook.