خروج اجباری همه کاربران وردپرس بدون نیاز به افزونه

5 / 5. تعداد رای: 1

خروج اجباری همه کاربران وردپرس
خروج اجباری همه کاربران وردپرس

یکی از بدترین اتفاقاتی که ممکن است برای سایت وردپرسی شما پیش بیاید این است که هکرها بتوانند به آن نفوذ کنند؛ ازاین‌رو شما باید تمامی احتمالات ممکن برای جلوگیری از ورود هکرها را به سایت خود بگیرید. یکی از مواردی که ممکن است در برخی موارد به شما کمک کند، خروج اجباری همه کاربران وردپرس است.

متأسفانه در وردپرس به‌صورت پیش‌فرض و از پیش طراحی شده، این قابلیت در اختیار شما قرار نمی‌گیرد و شما باید برای خروج تمامی کاربران، از روش دیگری استفاده کنید. پس با ما همراه باشید تا در این مقاله به شما خروج اجباری از سایت را آموزش دهیم.

دلیل خروج اجباری همه کاربران وردپرس

به بیان ساده برخی مواقع ممکن است شما به هک شدن سایت وردپرسی خود مشکوک شده باشید و با خود فکر کنید که نیاز دارید که تمامی کاربران را از سایت خارج کنید تا آن‌ها مجدداً به سایت شما وارد شوند که این مورد یکی از مهم‌ترین دلایلی است که شما باید از خروج اجباری کاربران استفاده کنید.

اگر شما سایت عضویت وردپرس و یا افزونه آموزش مجازی LMS را اجرا کرده‌اید، و نیاز دارید تمامی کاربران وارد شده، مجدداً وارد سایت شوند نیز باید از این روش استفاده کنید. درواقع به این صورت که شما یک سایت با اعضای مختلف را مدیریت می‌کنید و نگران این هستید که کاربران با به اشتراک گذاشتن رمز عبور خود، محتوای سایت شما را به‌صورت اشتراکی مشاهده کنند.

دلیل دیگری که ممکن است شما باعث شوید از روش خارج کردن تمامی کاربران سایت استفاده کنید، استفاده از یک کامپیوتر عمومی است. درواقع ممکن است شما از یک کامپیوتر دیگری که متعلق به خود نیست برای ورود به سایت خود استفاده کرده باشید و در حال حاضر نیز، مطمئن نیستید که از سایت خارج شده‌اید یا نه.

در این صورت ممکن است شما لاگ اوت نکرده باشید و افراد دیگری بتوانند از طریق پسورد شما به سایت وارد شوند که این موضوع برای امنیت سایت شما اصلاً خوب نیست، پس بهترین کاری که می‌توانید انجام دهید این است که تمامی کاربران ازجمله خود را به‌صورت اتوماتیک از سایت خارج کنید.

پس اگر شما هم جزء آن دسته از افرادی هستید که مشکلات ذکر شده در بالا را دارید، باید از این روش برای افزایش امینت سایت خود استفاده کنید.

خروج اجباری همه کاربران وردپرس

روشی که در اینجا برای شما خواهیم گفت کاملاً ساده است و شما برای استفاده از آن نیازی به هیچ افزونه‌ای ندارید و تنها چیزی که می‌خواهید این است که یک سری تغییرات در یک قطعه کد اعمال کنید، که ما در این بخش برای شما خواهیم گفت.

همان‌طور که به آن اشاره شد، شما باید یک قطعه کد را در سایت خود ویرایش کنید و تغییر دهید، ازاین‌رو اکیداً توصیه می‌کنیم قبل از اعمال هر تغییری در سایت، یک نسخه پشتیبانی از اطلاعات سایت تهیه کنید تا در صورت بروز هرگونه مشکلی، بتوانید اطلاعات و محتوای سایت خود را بازگردانی کنید، در غیر این صورت ممکن است با مشکل مواجه شوید. آموزش بک‌آپ‌گیری از CPanel با چند کلیک ساده را مطالعه نمایید.

حالا شما باید به پنل مدیریتی هاست خود بروید، می‌توانید برای این کار از FTP استفاده کنید. بعدازاینکه به هاست خود متصل شدید باید بر روی گزینه File Manager کلیک کنید و پوشه wp-config.php را پیدا کنید، شما این امکان را دارید که با کلیک راست کردن بر روی این فایل، آن را ویرایش کنید.

جایگزین کردن کلیدهای امنیتی جدید در وردپرس

زمانی که این فایل برای شما باز می‌شود شما با یک سری کد مانند زیر مواجه خواهید شد:

define('AUTH_KEY',         'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY',  '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY',    '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY',        'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT',        'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT',   'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT',       ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

به‌طور پیش‌فرض مقدار پارامتر دوم برابر “put your unique phrase here” است و شما باید آنها را تغییر داده و امنیت سایت وردپرس خود را بیشتر کنید. این خط‌ها کلیدهای امنیتی و salt نامیده می‌شوند.

شما می‌توانید برای به دست آوردن این کلیدهای امنیتی تصادفی بر روی wordpress Salts generator کلیک کنید. با کلیک کردن روی این گزینه یک تب جدید برای شما باز خواهد شد که این موارد را در اختیار شما قرار می‌دهد.

حالا تنها کاری که باید انجام دهید این است که کلیدهای امنیتی جدیدی که وردپرس به شما می‌دهد را با کلیدهای بالا جایگزین و ذخیره کنید.

بعدازاینکه مطابق با دستورالعمل گفته شده عمل کردید، با تصویر زیر روبه‌رو خواهید شد:

authentication keys

دقت کنید که با هر بار رفرش کردن صفحه، کلیدهای جدیدی را مشاهده می‌کنید. به همین راحتی با تغییر کلیدهای امنیتی، کاربران را مجبور می‌کنید مجدداً وارد سایت شوند. به‌طورکلی وردپرس یک کلید امنیتی تصادفی می‌دهد و با هر بار بارگذاری صفحه، کلید امنیتی جدیدی مشاهده خواهید کرد و باید آنها را جایگزین کلیدهای قبلی در wp-config.php کنید.

امیدواریم این مقاله به شما برای خارج کردن اجباری تمامی کاربران سایتتان کمک کرده باشد. موفق و پیروز باشید. 🙂

نکته خاصی هست که این مقاله رو تکمیل‌تر کنه؟

  1. U355238 ۲ مهر ۱۴۰۳

    سلام وقت بخیر
    اگر همه کاربران رو خروج اتوماتیک کنیم.با این کار صفحه حساب کاربری هم داشته باشن حذف میشن .مثلا محصول یا دوره ای رو خریداری کردن وقتی صفحه حساب کاربری نداشته باشن چه طور باید دسخرسی داشته باشن؟
    ممنونم بابت پاسخگویی🙏

  2. U320048 ۸ خرداد ۱۴۰۲

    سلام وقت بخیر در مورد سایت وردپرسی سوال دارم
    ممنون میشم کمک کنید
    کاربرای ما وقتی وارد سایت میشن
    بعد از چند ساعت دوباره از سایت اتوماتیک خارج میشن
    و دوباره باید وارد بشن
    چطور میتونم مدت زمان موندنشون در سایت رو بیشتر کنم

    افزونه امنیت وردپرس هم غیر فعال اما هنوز کاربران بعد از چند ساعت خارج میشن

    • Reza Rad رضا راد ۱۳ خرداد ۱۴۰۲

      سلام راهی نداره به جز فعالسازی گزینه مرا به خاطر بسپار توسط کاربر موقع ورود

      • U320048 ۱۶ خرداد ۱۴۰۲

        جایی خوندم با اضافه کرد یک کد میشه زمان نشست کاربران رو در سایت بیشتر کرد
        اما اطمینان نکردم برای همین از شما پرسیدم

  3. کاربر مهمان ۲ بهمن ۱۳۹۶

    خیلی مطلب عالی تو سایتتون بود ،، خیلی اتفاقی پیداش از گوگل کردم

    با اجازتون من این صفحه برای دوتا از دوستام تلگرام کردم ،، ممنون