نشانههای هک شدن وبسایت
30/10/2024روشهای پنهانسازی وردپرس با استفاده از افزونه “Hide My WordPress”
30/10/2024خروج اجباری همه کاربران در وردپرس بدون نیاز به افزونه: راهنمای کامل و ساده
در این مقاله، به شما آموزش خواهیم داد که چگونه میتوانید بهصورت سریع و بدون نیاز به افزونه، تمامی کاربران وبسایت وردپرس خود را از حسابشان خارج کنید. این کار در مواقعی مانند افزایش امنیت سایت یا تغییرات کلیدی در پروفایلها بسیار مفید است.
چرا باید همه کاربران را بهصورت اجباری خارج کنیم؟
در برخی موارد، خروج اجباری کاربران از سایت وردپرسی شما ممکن است ضروری باشد. برای مثال:
- افزایش امنیت سایت: اگر سایت شما در معرض تهدید یا هک قرار گرفته، خروج اجباری کاربران کمک میکند تا دسترسی افراد غیرمجاز را محدود کنید.
- تغییر رمزعبور یا تنظیمات امنیتی: در صورتی که تغییرات اساسی در تنظیمات امنیتی یا رمز عبور کاربران ایجاد کردهاید.
- پایان جلسات فعال: گاهی نیاز است تا کاربران بعد از پایان فعالیت، دوباره به سایت وارد شوند.
روشهای خروج اجباری کاربران در وردپرس بدون افزونه
وردپرس به خودی خود امکان خروج اجباری کاربران را فراهم نمیکند؛ اما با چند خط کد در فایلهای سایت میتوانید این قابلیت را به سایت خود اضافه کنید. در ادامه روشهای عملی و ساده را با هم مرور میکنیم
۱. تغییر مقدار AUTH_KEY
و SECURE_AUTH_KEY
در فایل wp-config.php
یکی از روشهای ساده برای خروج اجباری کاربران تغییر کلیدهای امنیتی در فایل wp-config.php است. وردپرس از کلیدهای امنیتی مختلف برای اعتبارسنجی نشستهای کاربران استفاده میکند. با تغییر این کلیدها، نشستهای فعلی کاربران منقضی میشود و آنها باید دوباره وارد حساب کاربری خود شوند.
مراحل انجام:
- وارد پنل مدیریتی هاست خود شوید.
- فایل wp-config.php را باز کنید.
- به بخش کلیدهای امنیتی که شامل
AUTH_KEY
وSECURE_AUTH_KEY
است، بروید. - کلیدها را تغییر دهید (میتوانید از WordPress Salt Generator برای ایجاد کلیدهای جدید استفاده کنید).
- تغییرات را ذخیره کرده و فایل را ببندید.
. استفاده از کد PHP برای خروج اجباری همه کاربران
یکی دیگر از روشها برای خروج اجباری کاربران استفاده از یک کد PHP است. این کد را میتوانید در فایل functions.php قالب سایت خود قرار دهید.
کد مورد نیاز:
function force_logout_all_users() {
if (!current_user_can('administrator')) {
wp_logout();
}
}
add_action('init', 'force_logout_all_users');
توضیحات:
این کد به گونهای طراحی شده که بهطور خودکار تمام کاربران غیراز مدیر سایت را خارج میکند. با این کار تمامی کاربران به صفحه ورود منتقل میشوند و برای دسترسی مجدد باید دوباره وارد شوند.
تغییر مدت زمان اعتبار نشستها
یک راه دیگر برای خروج خودکار کاربران این است که مدت زمان اعتبار نشستهای وردپرس را کاهش دهید. برای مثال، میتوانید زمان انقضای کوکیها را کاهش دهید تا کاربران پس از مدت کوتاهی بهطور خودکار از حساب کاربری خود خارج شوند.
مراحل انجام:
- فایل functions.php قالب را باز کنید.
- کد زیر را اضافه کنید:
add_filter('auth_cookie_expiration', 'custom_cookie_expiration');
function custom_cookie_expiration($expire) {
return 3600; // 1 ساعت
}
این کد زمان اعتبار کوکی را به یک ساعت تنظیم میکند. کاربران پس از این زمان باید دوباره وارد حساب خود شوند.
نکات پایانی
استفاده از روشهای فوق به شما امکان میدهد به سادگی و بدون استفاده از افزونههای اضافی امنیت سایت وردپرس خود را بالا ببرید و کاربران را به طور اجباری از حسابهایشان خارج کنید. این کار به خصوص برای سایتهایی که با اطلاعات حساس کار میکنند، میتواند یک ضرورت باشد.