خروج اجباری همه کاربران وردپرس

یکی از ناخوشایندترین اتفاق‌هایی که می‌تونه برای سایت وردپرسی شما رخ بده، اینه که هکرها به هر طریقی وارد سایت بشن. برای همین همیشه باید چند قدم جلوتر باشید و تمام راه‌های ممکن برای جلوگیری از نفوذ رو پیش‌بینی کنید. یکی از کارهایی که گاهی می‌تونه واقعاً نجات‌دهنده باشه، خروج اجباری همه کاربران وردپرس هست که با تغییر چند خط کد راحت انجام میشه.

وردپرس به‌صورت پیش‌فرض چنین قابلیتی رو در اختیار شما نمی‌گذاره و دکمه‌ای نداره که با یک کلیک همه رو از حساب کاربریشون خارج کنید. اما خوشبختانه روش‌هایی وجود داره که می‌تونید با استفاده از اون‌ها تمام کاربران رو یک‌جا از سایت خارج کنید تا اگر اتفاق مشکوکی افتاد یا نشانه‌ای از نفوذ دیدید، سریعاً دسترسی‌ها بسته بشه. در ادامه قدم‌به‌قدم به شما آموزش می‌دیم که چطور می‌تونید این کار رو انجام بدید و امنیت سایت رو چند برابر کنید. همراه فیلم آموز باشید.

همچنین مقاله نحوه تغییر آدرس صفحه لاگین وردپرس با افزونه Rename wp-login.php را در این صفحه مطالعه کنید.

دلیل خروج اجباری همه کاربران وردپرس

خیلی وقت‌ها ممکنه احساس کنید یه چیزی توی سایت درست پیش نمیره یا حتی شک کنید که شاید سایت وردپرسی‌تون هک شده باشه. توی چنین شرایطی، یکی از اولین کارهایی که باید انجام بدید اینه که همه کاربران رو مجبور کنید از حسابشون خارج بشن تا دوباره با اطلاعات درست وارد سایت بشن. این کار یه جور قدم احتیاطی مهم برای حفظ امنیت سایته.

اگر هم سایتی دارید که سیستم عضویت فعاله یا از افزونه‌های آموزشی مثل LMS استفاده می‌کنید، ممکنه بخواید مطمئن باشید هیچ کاربری دسترسی اشتراکی نداره و کسی رمز عبورش رو با بقیه به اشتراک نمی‌ذاره. توی این مواقع هم خروج اجباری همه کاربران می‌تونه حسابی به دردتون بخوره.

یکی دیگه از دلایل مهم این کار، استفاده از کامپیوترهای عمومی مثل کافی‌نت‌ها، لپ‌تاپ دوست‌تون یا حتی سیستم محل کاره. ممکنه توی عجله یادتون بره از حساب کاربری‌تون خارج بشید و الآن مطمئن نباشید کسی دیگه به پنل دسترسی داره یا نه. خب مسلماً این موضوع اصلاً برای امنیت سایت خوب نیست! بهترین تصمیم اینه که کل کاربران—از جمله خودتون—رو یک‌جا از سایت خارج کنید تا خیالتون راحت بشه.

بنابراین اگر هر کدوم از شرایط بالا براتون پیش اومده، خروج اجباری کاربران می‌تونه یکی از بهترین و سریع‌ترین راه‌ها برای بالا بردن امنیت سایت‌تون باشه.

همچنین مقاله نحوه تغییر رمز عبور همه کاربران در وردپرس با افزونه را در این صفحه مطالعه کنید.

خروج اجباری همه کاربران وردپرس

خروج اجباری همه کاربران وردپرس فوق‌العاده ساده‌ست و اصلاً نیازی نیست هیچ افزونه‌ای روی سایت نصب کنید. فقط کافی‌ه یک تغییر کوچیک توی یک قطعه کد ایجاد کنید و همین کار باعث میشه همه کاربران به‌صورت خودکار از حسابشون خارج بشن.

از اونجایی که توی این روش قراره فایل‌های مهم وردپرس رو ویرایش کنیم، حتماً قبل از هر تغییری یک بکاپ کامل از سایت بگیرید. این کار باعث میشه اگر خدای نکرده مشکلی پیش اومد، به‌راحتی بتونید سایت رو به حالت قبل برگردونید. (اگه لازم بود می‌تونید آموزش بک‌آپ‌گیری از cPanel رو هم ببینید.)

خب حالا بریم سراغ کار اصلی…

اول باید وارد هاست خودتون بشید. می‌تونید هم از طریق FTP و هم از طریق بخش File Manager هاست این کار رو انجام بدید. بعد از اینکه وارد فایل‌ها شدید، به‌دنبال فایل مهم wp-config.php بگردید.

این فایل قلب تنظیمات وردپرسه، پس با دقت بازش کنید. روی فایل راست‌کلیک کنید و گزینه Edit یا ویرایش رو بزنید تا بتونید کد داخلش رو تغییر بدید.

جایگزین کردن کلیدهای امنیتی جدید در وردپرس

وقتی فایل wp-config.php رو باز کنید، یک سری کدها جلوی چشمتون ظاهر می‌شه که شبیه همین‌هاست:

define(‘AUTH_KEY’, ‘K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:’);
define(‘SECURE_AUTH_KEY’, ‘-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@’);
define(‘LOGGED_IN_KEY’, ‘6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>’);
define(‘NONCE_KEY’, ‘LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3’);
define(‘AUTH_SALT’, ‘PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[‘);
define(‘SECURE_AUTH_SALT’, ‘+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M’);
define(‘LOGGED_IN_SALT’, ‘I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-‘);
define(‘NONCE_SALT’, ‘:0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z’);

این قسمت درواقع همون کلیدهای امنیتی وردپرس هستن (SALTs)، و کاری که می‌کنن اینه که نشست کاربرها (Session) رو مدیریت می‌کنن. حالا ما می‌خوایم با تغییر این کلیدها کاری کنیم که همه کاربران فوراً از سایت خارج بشن.

این یعنی وردپرس از شما می‌خواد خودتون این قسمت رو با یک مقدار امن‌تر و تصادفی جایگزین کنید. این خط‌ها همون کلیدهای امنیتی و SALTها هستن که امنیت ورود و کوکی‌های کاربران رو به‌طور جدی بالا می‌برن.

حالا چطور کلیدهای جدید بسازیم؟

خیلی راحت!

کافیه روی ابزار رسمی وردپرس به اسم WordPress Salts Generator کلیک کنید. با باز شدن اون صفحه، وردپرس به‌صورت اتوماتیک براتون یک سری کلید امنیتی کاملاً تصادفی و خیلی پیچیده تولید می‌کنه.

فقط کافیه این کلیدهای جدید رو کپی کنید و جایگزین کلیدهای قبلی داخل فایل wp-config.php کنید و بعد هم فایل رو ذخیره کنید. به همین راحتی!

همچنین مقاله نحوه بلاک کردن IP اسپم در وردپرس و جلوگیری از دسترسی کاربران را در  این صفحه مطالعه کنید.

بعد از اینکه این کار رو انجام بدید، وردپرس کل کاربران رو به‌صورت خودکار از حسابشون خارج می‌کنه و باید دوباره وارد سایت بشن. این یعنی امنیت کامل‌تر و خیالتون راحت‌تر.

دقت داشته باشید که هر بار صفحه‌ ابزار تولید SALT را رفرش کنید، یک مجموعه کلید امنیتی کاملاً جدید و تصادفی به شما می‌دهد. یعنی لازم نیست دنبال چیز خاصی بگردید؛ فقط صفحه را تازه کنید و کلیدهای جدید را بردارید. بعد از اینکه این کلیدهای تازه را برداشتید، کافیه آن‌ها را جایگزین کلیدهای قبلی داخل فایل wp-config.php کنید و فایل را ذخیره کنید.

با همین کار ساده، وردپرس تمام کاربران را مجبور می‌کند مجدد وارد حسابشان شوند. این کار مخصوصاً زمانی که به هک شدن سایت مشکوک هستید یا می‌خواهید دسترسی همه را ریست کنید، فوق‌العاده کاربردی است.

امیدواریم این آموزش برای خارج کردن اجباری همه کاربران از سایت وردپرسی‌تان مفید بوده باشد. موفق و پیروز باشید