در این مقاله از دکتر گرافیک، خروج اجباری همه کاربران وردپرس بدون نیاز به افزونه را آموزش خواهیم داد.
یکی از بدترین اتفاقاتی که ممکن است برای سایت وردپرسی شما پیش بیاید این است که هکرها بتوانند به آن نفوذ کنند؛ از اینرو شما باید تمامی احتمالات ممکن برای جلوگیری از ورود هکرها را به سایت خود بگیرید. یکی از مواردی که ممکن است در برخی موارد به شما کمک کند، خروج اجباری همه کاربران وردپرس است.
متأسفانه در وردپرس بهصورت پیشفرض و از پیش طراحی شده، این قابلیت در اختیار شما قرار نمیگیرد و شما باید برای خروج تمامی کاربران، از روش دیگری استفاده کنید. پس با ما همراه باشید تا در این مقاله به شما خروج اجباری از سایت را آموزش دهیم.
دلیل خروج اجباری همه کاربران وردپرس
به بیان ساده برخی مواقع ممکن است شما به هک شدن سایت وردپرسی خود مشکوک شده باشید و با خود فکر کنید که نیاز دارید که تمامی کاربران را از سایت خارج کنید تا آنها مجدداً به سایت شما وارد شوند که این مورد یکی از مهمترین دلایلی است که شما باید از خروج اجباری کاربران استفاده کنید.
اگر شما سایت عضویت وردپرس و یا افزونه آموزش مجازی LMS را اجرا کردهاید، و نیاز دارید تمامی کاربران وارد شده، مجدداً وارد سایت شوند نیز باید از این روش استفاده کنید. درواقع به این صورت که شما یک سایت با اعضای مختلف را مدیریت میکنید و نگران این هستید که کاربران با به اشتراک گذاشتن رمز عبور خود، محتوای سایت شما را بهصورت اشتراکی مشاهده کنند.
دلیل دیگری که ممکن است شما باعث شوید از روش خارج کردن تمامی کاربران سایت استفاده کنید، استفاده از یک کامپیوتر عمومی است. درواقع ممکن است شما از یک کامپیوتر دیگری که متعلق به خود نیست برای ورود به سایت خود استفاده کرده باشید و در حال حاضر نیز، مطمئن نیستید که از سایت خارج شدهاید یا نه.
در این صورت ممکن است شما لاگ اوت نکرده باشید و افراد دیگری بتوانند از طریق پسورد شما به سایت وارد شوند که این موضوع برای امنیت سایت شما اصلاً خوب نیست، پس بهترین کاری که میتوانید انجام دهید این است که تمامی کاربران ازجمله خود را بهصورت اتوماتیک از سایت خارج کنید.
پس اگر شما هم جزء آن دسته از افرادی هستید که مشکلات ذکر شده در بالا را دارید، باید از این روش برای افزایش امینت سایت خود استفاده کنید.
خروج اجباری همه کاربران وردپرس
روشی که در اینجا برای شما خواهیم گفت کاملاً ساده است و شما برای استفاده از آن نیازی به هیچ افزونهای ندارید و تنها چیزی که میخواهید این است که یک سری تغییرات در یک قطعه کد اعمال کنید، که ما در این بخش برای شما خواهیم گفت.
همانطور که به آن اشاره شد، شما باید یک قطعه کد را در سایت خود ویرایش کنید و تغییر دهید، ازاینرو اکیداً توصیه میکنیم قبل از اعمال هر تغییری در سایت، یک نسخه پشتیبانی از اطلاعات سایت تهیه کنید تا در صورت بروز هرگونه مشکلی، بتوانید اطلاعات و محتوای سایت خود را بازگردانی کنید، در غیر این صورت ممکن است با مشکل مواجه شوید.
حالا شما باید به پنل مدیریتی هاست خود بروید، میتوانید برای این کار از FTP استفاده کنید. بعدازاینکه به هاست خود متصل شدید باید بر روی گزینه File Manager کلیک کنید و پوشه wp-config.php را پیدا کنید، شما این امکان را دارید که با کلیک راست کردن بر روی این فایل، آن را ویرایش کنید.
جایگزین کردن کلیدهای امنیتی جدید در وردپرس
زمانی که این فایل برای شما باز میشود شما با یک سری کد مانند زیر مواجه خواهید شد:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:'); define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@'); define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>'); define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3'); define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$['); define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M'); define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-'); define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
بهطور پیشفرض مقدار پارامتر دوم برابر “put your unique phrase here” است و شما باید آنها را تغییر داده و امنیت سایت وردپرس خود را بیشتر کنید. این خطها کلیدهای امنیتی و salt نامیده میشوند.
شما میتوانید برای به دست آوردن این کلیدهای امنیتی تصادفی بر روی wordpress Salts generator کلیک کنید. با کلیک کردن روی این گزینه یک تب جدید برای شما باز خواهد شد که این موارد را در اختیار شما قرار میدهد.
حالا تنها کاری که باید انجام دهید این است که کلیدهای امنیتی جدیدی که وردپرس به شما میدهد را با کلیدهای بالا جایگزین و ذخیره کنید.
بعدازاینکه مطابق با دستورالعمل گفته شده عمل کردید، با تصویر زیر روبهرو خواهید شد:
دقت کنید که با هر بار رفرش کردن صفحه، کلیدهای جدیدی را مشاهده میکنید. به همین راحتی با تغییر کلیدهای امنیتی، کاربران را مجبور میکنید مجدداً وارد سایت شوند. بهطورکلی وردپرس یک کلید امنیتی تصادفی میدهد و با هر بار بارگذاری صفحه، کلید امنیتی جدیدی مشاهده خواهید کرد و باید آنها را جایگزین کلیدهای قبلی در wp-config.php کنید.
امیدواریم این مقاله به شما برای خارج کردن اجباری تمامی کاربران سایتتان کمک کرده باشد. سپاس از همراهی شما…
منابع: wikipedia – wordpress.org – mihanwp – youtube