¿Quieres forzar el cierre de sesión de todos los usuarios en WordPress? Si sospecha que su WordPress puede ser pirateado o simplemente necesita que los usuarios vuelvan a iniciar sesión, entonces no hay una opción predeterminada para hacerlo en WordPress. En este artículo, le mostraremos cómo forzar fácilmente el cierre de sesión de todos los usuarios en WordPress.
¿Por qué y cuándo puede querer forzar el cierre de sesión de todos los usuarios en WordPress?
Si ejecuta un sitio de membresía de WordPress o un complemento LMS, y necesita que todos los usuarios registrados vuelvan a iniciar sesión, entonces este tutorial es para usted.
Es posible que desee hacer esto por diferentes razones. Por ejemplo, si sospecha que su sitio de WordPress está pirateado, forzar el cierre de sesión le permitirá limpiar correctamente su sitio de WordPress pirateado.
A continuación, si está utilizando un sitio de membresía o pago por visión y teme que los usuarios compartan sus contraseñas para acceder al contenido, entonces este método será útil. Después de cerrar sesión, puede evitar que compartan contraseñas.
Otro escenario es que cuando usa una computadora pública o WiFi sin usar un servicio VPN. Si no está seguro de haber cerrado sesión correctamente, este método finalizará todas las sesiones iniciadas.
Dicho esto, echemos un vistazo a cómo cerrar fácilmente la sesión de todos los usuarios en WordPress.
Forzar el cierre de sesión de todos los usuarios de WordPress
Para este tutorial, editará el archivo WP Config llamado wp-config.php. Le recomendamos encarecidamente que haga una copia de seguridad de su archivo wp-config.php antes de realizar cambios en él.
Primero deberá conectarse a su sitio web mediante FTP o a través del Administrador de archivos en cPanel. Una vez conectado, encontrará el archivo wp-config.php en la carpeta raíz de su sitio.
Puede hacer clic derecho y seleccionar editar para abrir el archivo en un editor de texto.
Dentro de su archivo wp-config.php encontrará un bloque de código que se vería así:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
También es posible que cada una de estas líneas solo tenga ‘ponga su frase única aquí’ como segundo parámetro.
Estas líneas se denominan claves de autenticación y sales. Para obtener más información sobre ellas, consulte nuestra guía sobre las claves de seguridad de WordPress.
A continuación, debe visitar el Generador de sales de WordPress página. Esta página crea aleatoriamente nuevas cadenas de claves que puede usar en su archivo wp-config.php.
Debe reemplazar sus claves existentes con las nuevas que acaba de generar. Una vez hecho esto, asegúrese de guardar los cambios y vuelva a cargar su archivo wp-config.php en el servidor.
Cambiar las sales automáticamente cerrará la sesión de todos en su sitio web, obligándolos a volver a iniciar sesión.
Mejorando la seguridad de la contraseña para todos los usuarios en su sitio de WordPress
Si ejecuta un sitio web de membresía o permite que los usuarios se registren en su sitio, es probable que los usuarios usen contraseñas débiles y fáciles de recordar.
Las contraseñas débiles son fáciles de descifrar y representan un desafío de seguridad para su sitio web.
Si sospecha que su sitio web ha sido pirateado, es posible que desee restablecer de forma segura las contraseñas de todos los usuarios de su sitio de WordPress. Esto les permitirá generar nuevas contraseñas para sus cuentas.
Sin embargo, los usuarios aún pueden usar la misma contraseña que tenían antes. Para evitar que esto vuelva a suceder, puede aplicar contraseñas seguras para todos los usuarios en su sitio de WordPress.
Una de las preguntas más comunes que recibimos cada vez que recomendamos usar contraseñas seguras es ¿cómo recordar todas esas contraseñas difíciles?
La respuesta es simple, no es necesario. Hay aplicaciones disponibles que pueden administrar contraseñas por usted. Consulte nuestra guía sobre cómo administrar las contraseñas de WordPress para obtener más información sobre este tema.
Esperamos que este artículo le haya ayudado a aprender cómo forzar el cierre de sesión de todos los usuarios en WordPress. Es posible que también desee ver nuestra guía completa de seguridad de WordPress paso a paso para principiantes.
.