您想强制注销 WordPress 中的所有用户吗?如果您怀疑您的 WordPress 可能被黑客入侵或只需要用户再次登录,那么 WordPress 中没有默认选项可以执行此操作。在本文中,我们将向您展示如何轻松强制注销 WordPress 中的所有用户。
为什么以及何时可能要强制注销 WordPress 中的所有用户?
如果您运行WordPress 会员网站或LMS 插件,并且您需要所有已登录的用户重新登录,那么本教程适合您。
您可能出于不同的原因想要这样做。例如,如果您怀疑您的 WordPress 网站被黑客入侵,那么强制注销将允许您正确清理被黑客入侵的 WordPress 网站。
接下来,如果您使用的是会员制或按次付费的网站,并且担心用户可能会共享他们的密码来访问内容,那么这种方法会派上用场。将他们注销后,您可以阻止他们共享密码。
另一种情况是,当您使用公共计算机或 WiFi 而不使用 VPN 服务时。如果您不确定您是否正确注销,则此方法将结束所有已登录的会话。
话虽如此,让我们看看如何轻松注销 WordPress 中的所有用户。
强制注销所有 WordPress 用户
对于本教程,您将编辑名为 wp-config.php 的WP 配置文件。我们强烈建议您在对其进行任何更改之前备份您的 wp-config.php 文件。
首先,您需要使用 FTP或通过 cPanel 中的文件管理器连接到您的网站。连接后,您将在站点的根文件夹中找到 wp-config.php 文件。
您可以右键单击并选择编辑以在文本编辑器中打开文件。
在您的 wp-config.php 文件中,您将找到一个如下所示的代码块:
define(‘AUTH_KEY’, ‘K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:’);define(‘SECURE_AUTH_KEY’, ‘-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|
也有可能这些行中的每一行都只是将“将您的独特短语放在此处”作为第二个参数。
这些行称为身份验证密钥和盐。要了解有关它们的更多信息,请参阅我们的WordPress 安全密钥指南。
接下来,您需要访问WordPress Salts 生成器页面。此页面随机创建新的密钥字符串,您可以在 wp-config.php 文件中使用它们。
您需要用刚刚生成的新密钥替换现有密钥。完成后,请确保保存更改并将 wp-config.php 文件上传回服务器。
更改盐会自动将所有人从您的网站中注销,迫使他们重新登录。
提高 WordPress 网站上所有用户的密码安全性
如果您运行会员网站或允许用户在您的网站上注册,那么用户可能会使用易于记忆和弱密码。
弱密码很容易被破解,并对您的网站构成安全挑战。
如果您怀疑您的网站被黑客入侵,那么您可能希望安全地为您的 WordPress 网站上的所有用户重置密码。这将允许他们为其帐户生成新密码。
但是,用户仍然可以使用以前的密码。为避免再次发生这种情况,您可以为WordPress 网站上的所有用户强制使用强密码。
每当我们推荐使用强密码时,我们遇到的最常见的问题之一是如何记住所有那些难用的密码?
答案很简单,你不需要。有一些应用程序可以为您管理密码。有关此主题的更多信息,请参阅我们的有关如何管理 WordPress 密码的指南。
我们希望本文能帮助您了解如何强制注销 WordPress 中的所有用户。您可能还想查看我们针对初学者的完整分步WordPress 安全指南。