セキュリティ上の理由や他の理由 WordPress サイト内のすべてのユーザーを強制的にログアウトさせることをお勧めすることができます。 ログインしたすべてのユーザーを強制的にログアウトさせる方法について説明します。 本文で紹介するプラグインを使用すると、一部のユーザーだけが強制ログアウトさせることも可能です。
WordPress サイトにログインしたすべてのユーザーを強制的にログアウトさせる
WordPress ソルトを変更して、すべてのログインユーザーを強制的にログアウトさせることができます。 セキュリティのために WordPress ソルトを定期的に変更することが安全です。 WordPress ソルトの詳細については、このブログの「WordPress ソルト(Salt)とは何であり、どのように使用するか"文を参照してください。
WordPress ソルト値を変更するには、FTPに接続して WP-config.phpを ファイルを変更する必要があります。 Bluehost などcPanelをサポートするWebホスティングを利用する場合 File Managerツールを使用して WP-config.phpを ファイルを変更することができます。
WP-config.phpを ファイルをテキストエディタで開いて、次の図に示されている部分を探します。
上の部分を削除して、新しく作成されたソルト値とキー置き換えるようにします。 独自の認証キーとソルト値は https://api.wordpress.org/secret-key/1.1/salt/[新規作成することができます。 このサイトを接続するたびに、キーの値が変わります。 このサイトで作成したソルト値と認証キーをコピーして、上の図の部分を交換してください。 (つまり、上記図の部分のコードを削除して、ソルト値の生成サイトを介して生成されたソルト値をコピーして貼り付けます。)
ソルト値とセキュリティキー例:
define('AUTH_KEY', '|*;M-{ S*v1vX@:W5W4I_8,wqzdxau[~%xsmIH|]_D)S41%0&E_P~`4CYt5E-2G!');
define('SECURE_AUTH_KEY', '+P7bpsuN.I: H]RvMX.|VkX$YyFuE^!DqTng}gaf-oL6/kn{Pe1T:1~e+!BeMg6-');
define('LOGGED_IN_KEY', 'GLH)Gtc|K`hp]u$VnN^lJ+BUEln++5Dgt6y@[T~khUYUWO[}|z0:RpjUk|Y-T#(s');
define('NONCE_KEY', '.p0f.3xr*m^xqOR3Oj-ufCF|VFjrm5]^I+*It +Q85)AwfsQh|m<0JhRB,Tyoj O');
define('AUTH_SALT', 'o0Om-{-,OMa3Zl=}N!},XVw={<y~iilHO._<~;^w|Q/(<Yz%%:K+&Z`FzV;-1JZN');
define('SECURE_AUTH_SALT', '<SLm.}626!{=syq-*R6`@l^8d2,/,Vf@4FK@Bgoj)A0.-7QZi[%;!HZSxJF|9l d');
define('LOGGED_IN_SALT', '|4^v!i_C`Kw$H6S*30-(]b+0}a>ft3bGXERmbm`|>BpVJ[<UTiDm/M}t{{j1JwG#');
define('NONCE_SALT', 'j<:3xlf<27{{vx5[d(yLloM| ;+I,c$NUG+GrR;yb!3lv?P8}G3yueT0*`k,lb~]');変更を保存すると、すぐにすべてのログインユーザーがログアウトされます。
WPForce Logoutプラグインを使用して強制的にログアウトさせる
より簡単な方法で WPForce Logout プラグインを使用することができます。 このプラグインを使用して、管理者は、ワンクリックですべてのユーザーまたは選択したユーザーを強制的にログアウトさせることができます。 これにより、ユーザーアカウントを安全保つことができます。
このプラグインは、 プラグイン]> [新規追加から wpforce logoutで検索してインストールすることができます。
このプラグインを有効にして ユーザー>すべてのユーザー ページに移動すると、図のように、個々のユーザーをログアウトさせることができる ログアウト リンクが表示されます。
そして、すべてのユーザーを選択し、 バッチジョブ ドロップダウンメニューをクリックして、 ログアウトを選択して、すべてのユーザーを強制的にログアウトさせることができます。
ボーナスのヒント:ログアウトセッション数を制限する
基本的には WordPress ユーザーは無制限機器/ブラウザで同時に同じアカウントにログインすることができます。 実際にはそれほど望ましくない場合があります。 WordPressは Loggedin - Limit Active Logins プラグインを使用してログインセッションの数を制限することができます。
Loggedinプラグインの機能と利点
- ユーザーの最大活性ログイン数を設定する
- ログイン制限に達すると、新しいログインをブロック
- 制限に達した時に、他の機器からログアウトするときに、新しいログインを許可
- 管理者が強制的にログアウト
- ユーザーがアカウントを共有しないよう防止
- 会員サイトに特に便利(他のサイトでも同様)
- 複雑な設定無し。 XNUMXつのオプションフィールドに制限を設定する可能
- 非常に軽
- 特定のユーザーや役割についてログイン制限をバイパスするようにフィルタリング
- 完全に無料で使用可能。 生涯アップデート。
- 模範 WordPress コーディング基準に準拠
最後に、
以上で WordPress サイトで強制的にすべてのログインユーザーをログアウトさせる方法について説明しました。
WordPress サイトに管理者としてログインしているスマートフォンやタブレット、あるいはノートパソコンを紛失した場合、機器を習得した人が WordPress サイトにログインすることもあるでしょう。 そのような場合、上記の方法ですべての機器で強制的にログアウトさせ、管理者パスワードを変更すると、不正なログインを防止することができます。
コメントを残す