¿Por qué y cuándo puede querer forzar el cierre de sesión de todos los usuarios en WordPress?
Si tiene un sitio de membresía de WordPress o un LMS plugin, y necesita que todos los usuarios que hayan iniciado sesión vuelvan a iniciar sesión, este tutorial es para usted.
Es posible que desee hacer esto por diferentes razones. Por ejemplo, si sospecha que su sitio de WordPress ha sido pirateado, forzar el cierre de sesión le permitirá limpiar adecuadamente su sitio de WordPress pirateado.
A continuación, si está utilizando una membresía o un sitio de pago por visión y teme que los usuarios puedan compartir sus contraseñas para acceder al contenido, este método será útil. Después de cerrar la sesión, puede evitar que compartan contraseñas.
Otro escenario es cuando usa una computadora pública o WiFi sin usar un servicio VPN. Si no está seguro de haber cerrado la sesión correctamente, este método finalizará todas las sesiones registradas.
Dicho esto, echemos un vistazo a cómo cerrar sesión fácilmente a todos los usuarios en WordPress.
Forzar el cierre de sesión de todos los usuarios de WordPress
Para este tutorial, editará el archivo de configuración de WP llamado wp-config.php. Recomendamos encarecidamente que haga una copia de seguridad de su archivo wp-config.php antes de realizar cambios en él.
Primero deberá conectarse a su sitio web mediante FTP o mediante el Administrador de archivos en cPanel. Una vez conectado, encontrará el archivo wp-config.php en la carpeta raíz de su sitio.
Puede hacer clic derecho y seleccionar editar para abrir el archivo en un editor de texto.
Dentro de su archivo wp-config.php encontrará un bloque de código que se vería así:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:'); define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@'); define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>'); define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3'); define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$['); define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M'); define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-'); define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
También es posible que cada una de estas líneas tenga ‘pon tu frase única aquí’ como segundo parámetro.
Estas líneas se denominan claves de autenticación y sales. Para obtener más información sobre ellos, consulte nuestra guía sobre claves de seguridad de WordPress.
A continuación, debe visitar el Generador de sales de WordPress página. Esta página crea aleatoriamente nuevas cadenas de claves que puede usar en su archivo wp-config.php.
Debe reemplazar sus claves existentes por las nuevas que acaba de generar. Una vez hecho esto, asegúrese de guardar sus cambios y cargar su archivo wp-config.php nuevamente en el servidor.
Cambiar las sales automáticamente cerrará la sesión de todos en su sitio web, obligándolos a volver a iniciar sesión.
Mejora de la seguridad de la contraseña para todos los usuarios en su sitio de WordPress
Si tiene un sitio web de membresía o permite que los usuarios se registren en su sitio, es probable que los usuarios utilicen contraseñas débiles y fáciles de recordar.
Las contraseñas débiles son fáciles de descifrar y representan un desafío de seguridad para su sitio web.
Si sospecha que su sitio web ha sido pirateado, es posible que desee restablecer de forma segura las contraseñas de todos los usuarios en su sitio de WordPress. Esto les permitirá generar nuevas contraseñas para sus cuentas.
Sin embargo, los usuarios aún pueden usar la misma contraseña que tenían antes. Para evitar que esto vuelva a suceder, puede aplicar contraseñas seguras para todos los usuarios de su sitio de WordPress.
Una de las preguntas más comunes que recibimos cada vez que recomendamos el uso de contraseñas seguras es cómo recordar todas esas contraseñas difíciles.
La respuesta es simple, no es necesario. Hay aplicaciones disponibles que pueden administrar las contraseñas por usted. Consulte nuestra guía sobre cómo administrar las contraseñas de WordPress para obtener más información sobre este tema.
Esperamos que este artículo le haya ayudado a aprender a forzar el cierre de sesión de todos los usuarios en WordPress. Es posible que también desee ver nuestra guía completa de seguridad de WordPress paso a paso para principiantes.
Si le gustó este artículo, suscríbase a nuestro Canal de Youtube . También puedes encontrarnos en Twitter y Facebook.
.
Fuente: wpbeginner