گاهی اوقات ممکن است که نیاز داشته باشید تا همه کاربران وب سایتتان را به صورت فوری و اجباری، از اکانتشان خارج کنید؛ این مسائل گاهی اوقات برای مشکلات امنیتی بوجود می آید. به طور پیش فرض، وردپرس قابلیتی در اختیار ما قرار نمی دهد تا بتوانیم تمامی کاربران وب سایت را فوری و اجباری خارج کنیم. در این مقاله از کانی تمز، قرار است تا به شما نحوه خارج کردن همه کاربران وردپرسی از اکانتشان به صورت فوری و اجباری را آموزش دهیم.

 

چرا و چه موقع نیاز است تا تمامی کاربران وردپرس را به صورت اجباری و فوری خارج کنیم؟

اگر شما دارای یک وب سایت اکانت اشتراکی یا یک وب سایت LMS (سیستم مدیریت آموزش) هستید، شاید نیاز داشته باشید تا از کاربرانتان بخواهید که از اکانتشان خارج شده و مجدداً وارد شوند.

شما ممکن است بخواهید این کار را برای دلایل مختلفی انجام دهید. به طور مثال ممکن است که شما در وب سایتتان، متوجه فعالیت های مشکوک شده و حس کنید که وب سایتتان در معرض هک شدن قرار دارد؛ در این اوقات، شما باید تمامی کاربران وب سایتتان را از اکانتشان خارج کنید تا بتوانید به مشکل اصلی وب سایتتان بپردازید.

در مثال بعدی، می توان به وب سایت های اکانت اشتراکی اشاره نمود. اگر شما دارای یک وب سایت وردپرس هستید که کاربران باید برای مشاهده محتویات وب سایتتان، اکانت اشتراکی تهیه کنند، شاید نیاز داشته باشید تا از این روش استفاده کنید. زیرا در این بین، بعضی از کاربران رمز عبورشان را در اختیار دیگران قرار می دهند تا دیگران نیز بتوانند محتوای وب سایت شما را مشاهده کنند. با انجام این روش، شما می توانید از به اشتراک گذاری رمز عبور هایشان، جلوگیری کنید.

خارج کردن تمامی کاربران وردپرس به صورت فوری و اجباری

در این آموزش، شما نیاز دارید تا فایل وردپرس wp-config.php را ویرایش کنید. ما پیشنهاد می کنیم که در ابتدا، یک بکاپ از این فایل تهیه کرده و سپس به ادامه آموزش بپردازید.

حال با استفاده از اتصال FTP یا فایل منیجر کنترل پنل هاست وب سایتتان، فایل wp-config.php را ویرایش کرده و به دنبال بلاک کد هایی مانند بلاک کد های زیر بگردید:

ممکن است که در برخی از وب سایت های وردپرسی، برای هر خط در ابتدا یک عبارت “put your unique phrase here” به عنوان پارامتر دوم قرار گرفته شده باشد.

این خطوط کد، درواقع کلید های (Salts) احراز هویت نامیده می شوند.

سپس شما باید صفحه WordPress salts generator را مشاهده کنید. این صفحه، به صورت رندوم، کلید های احراز هویت مختلفی تولید می کند.

حال شما باید کد احرار هویت جدیدی که در صفحه WordPress salts generator دریافت کرده اید را با کد های احراز هویت موجود فایل wp-config.php جایگزین کنید. سپس فایل wp-config.php را ذخیره کنید. درواقع، عوض کردن کلید ها و نمک های احراز هویت، تمامی کاربران را به صورت اجباری از اکانت هایشان خارج می کند و کاربران مجدداً باید وارد اکانتشان شوند.

 

افزایش امنیت رمز عبور کاربران در وردپرس

اگر شما در وردپرس به کاربران اجازه ثبت نام را می دهید، به طور معمول ممکن است کاربران وب سایتتان از رمز عبور های کوتاه و ضعیفی استفاده کنند. رمز عبور های ضعیف و کوتاه به راحتی توسط هکر ها می توانند کرک شوند و همین موضوع باعث می شود که امنیت اکانت های کاربران به خطر بیفتد. حال اگر حس کردید که وب سایتتان دچار مشکل شده است، می توانید رمز عبور تمامی اکانت های کاربران وردپرس خود را به صورت یکجا، تغییر دهید.

برای اینکار می توانید از افزونه Emergency Password Reset استفاده کنید. کار با این افزونه بسیار راحت بوده و پس از فعال سازی آن، می توانید به بخش “Emergency Password Reset” در منو “همه کاربران” رفته و مانند تصویر زیر، بر روی گزینه Reset all passwords کلیک کنید.

پس از کلیک بر روی گزینه ذکر شده، افزونه به صورت خودکار رمز عبور اکانت تمامی کاربران وردپرس را تغییر داده و آن را به ایمیل هایشان ارسال می کند. اگر به هر دلیلی، برخی از کاربران رمز عبور جدیدشان را دریافت نکردند، می توانند در صفحه ورود وردپرس با کلیک بر روی “فراموشی رمز عبور” به راحتی رمز عبور خود را عوض کنند.

اما باز هم مسئله ای که بوجود می آید، این است که بسیاری از کاربران، باز هم از رمز عبوری یکسان و ضعیف استفاده می کنند. برای اینکه کاربران وردپرسی خود را وادار به انتخاب یک رمز عبور قوی کنید، می توانید از افزونه Force Strong Passwords استفاده کنید.

پیشنهاد می کنیم برای دریافت آخرین مطالب کانال تلگرام کانی تمزرا دنبال کنید .