Cách buộc Đăng xuất Tất cả Người dùng khỏi Trang web WordPress

Trong một trang web WordPress nhiều người dùng, một số trường hợp khiến quản trị viên buộc đăng xuất tất cả người dùng. Hành động hàng loạt này sẽ xóa phiên đã đăng nhập và cookie và cho phép người dùng WordPress đăng nhập lại vào trang web.

Tuy nhiên, có một số tình huống mà chúng tôi cần người dùng WordPress của mình đăng xuất và đăng nhập lại trang web. Trong hướng dẫn này, chúng ta hãy xem tất cả các trường hợp có thể xảy ra buộc người dùng phải đăng xuất là gì. Ngoài ra, chúng ta sẽ xem cách buộc tất cả người dùng đã đăng nhập phải đăng xuất bằng cách sử dụng các phương pháp khác nhau.

Các tình huống có thể xảy ra để buộc đăng xuất tất cả người dùng khỏi trang web WordPress

  1. Nếu bạn thêm một số thay đổi vào bảng đăng nhập WordPress để nhận thêm thông tin đầu vào từ người dùng.
  2. Nếu bạn chèn bất kỳ bước trung gian nào vào quy trình xác thực như xác thực 2 bước.
  3. Nếu bạn đã cắm tiện ích bổ sung có xác thực email hoặc xác minh số điện thoại cho người dùng mới đăng nhập.
  4. Nếu bạn nghi ngờ sự cố xảy ra ngẫu nhiên do xâm phạm tài khoản người dùng.
Danh sách các mục ở trên hiển thị các trường hợp ví dụ yêu cầu chúng tôi buộc đăng xuất tất cả người dùng khỏi WordPress.

Nguyên nhân buộc đăng xuất hàng loạt trong WordPress

Nếu bạn buộc đăng xuất tất cả người dùng đột ngột khỏi môi trường WordPress nhiều người dùng của mình, điều đó sẽ ảnh hưởng đến một lượng lớn người. Nó sẽ làm cho họ cảm thấy bực bội khi quen với hành động giải phóng tiểu bang bất ngờ đột ngột xảy ra.

Sẽ rất thích hợp nếu bạn cung cấp thông báo thích hợp cho người dùng của mình trước khi thực hiện việc này trong trang web WordPress của bạn.

Đôi khi thay đổi này sẽ gây ảnh hưởng đến cài đặt WordPress khi đăng xuất bằng cách đặt lại cấu hình xác thực đăng nhập.

Sao lưu sẽ là cách khắc phục việc bị mất do ảnh hưởng đến các thay đổi được thực hiện trong cấu hình WordPress. Bản sao lưu sẽ được sử dụng để hoàn nguyên trang web WordPress trở lại hình thức.

Các phương pháp buộc đăng xuất tất cả người dùng trang web WordPress

Trong bài viết WordPress này, tôi đã liệt kê hai cách thực hiện Bulk Logoff để buộc đăng xuất tất cả người dùng trong WordPress.
  1. Bằng cách sử dụng plugin Force Reauthentication WordPress.
  2. Bằng cách cập nhật các khóa xác thực trong cấu hình WordPress.
Trong số hai phương pháp trên để đăng xuất tất cả người dùng trong WordPress, tôi thích sử dụng phương pháp thứ hai hơn. plugin Force Reauthentication đã không được cập nhật trong những ngày gần đây.

Lưu ý: Bằng cách sử dụng phương pháp thứ hai, không nên thực hiện bất kỳ thay đổi đột ngột nào về trạng thái đăng nhập của người dùng mà không có thông báo thích hợp.

1) Đăng xuất Người dùng WordPress bằng cách sử dụng plugin Buộc xác thực lại Hành động hàng loạt

Plugin Force Reauthentication là một plugin WordPress miễn phí và có hơn 500 cài đặt đang hoạt động. Như tôi đã nói rằng plugin này không được cập nhật trong những năm gần đây và ngày cập nhật cuối cùng là 6 năm trước.

Lưu ý: Tôi đã để lại nghiên cứu về khả năng tương thích và khả năng sử dụng của plugin cho bạn trước khi sử dụng nó.

Trong phần này, tôi đã thêm ảnh chụp màn hình của giao diện quản lý người dùng đã đăng nhập với tùy chọn Đăng xuất một người dùng và nhiều người dùng.

Bằng cách cài đặt và kích hoạt plugin WordPress này, trang danh sách người dùng sẽ có liên kết Đăng xuất cho mỗi bản ghi người dùng. Ngoài ra, menu thả xuống Hành động hàng loạt sẽ có tùy chọn Đăng xuất .

Các Log Out liên kết trong mỗi bản ghi người dùng sẽ đăng xuất người dùng tương ứng. Kiểm tra tất cả người dùng và áp dụng hành động đăng xuất hàng loạt để đăng xuất tất cả người dùng.

Đôi khi, tùy chọn đăng xuất hàng loạt sẽ không được hiển thị vì thiếu khả năng tương thích với phiên bản WordPress mới nhất.

2) Buộc đăng xuất tất cả người dùng bằng cách cập nhật khóa xác thực WordPress

Trong phương pháp này, chúng ta cần thay đổi tệp cấu hình WordPress để cập nhật các khóa xác thực. Trước đó, hãy đảm bảo rằng bạn có đặc quyền sửa đổi cấu hình WordPress. Nếu bạn không thể truy cập cPanel hoặc FTP để quản lý tệp thì hãy sử dụng phương pháp trên để buộc người dùng đăng xuất.

Mở tệp wp-config ở chế độ chỉnh sửa qua FTP hoặc cPanel-> Trình quản lý tệp. Tệp này sẽ chứa một khối mã xác định các khóa xác thực và muối. Khối này sẽ giống như đoạn mã sau.

xác định ('AUTH_KEY', 'AUTH KEY');
xác định ('SECURE_AUTH_KEY', 'SECURE AUTH KEY');
xác định ('LOGGED_IN_KEY', 'ĐĂNG NHẬP TỪ KHÓA');
xác định ('NONCE_KEY', 'NOICE KEY');
xác định ('AUTH_SALT', 'AUTH SALT');
xác định ('SECURE_AUTH_SALT', 'SECURE AUTH SALT');
xác định ('LOGGED_IN_SALT', 'ĐĂNG NHẬP VÀO MUỐI');
xác định ('NONCE_SALT', 'NOICE SALT);

Các khóa xác thực và muối này có thể được tạo lại bằng cách sử dụng dịch vụ khóa bí mật của WordPress.org. URL API để truy cập dịch vụ khóa bí mật là https://api.wordpress.org/secret-key/1.1/salt/

Bằng cách truy cập URL này, chúng tôi có thể lấy mã với các khóa xác thực mới và định nghĩa muối. Tại thời điểm chúng tôi đã thay đổi khóa và muối trong wp-config.php, khi đó các cookie hiện có sẽ bị xóa và nó sẽ buộc đăng xuất tất cả người dùng.

Phần kết luận

Như vậy, chúng ta đã học cách buộc tất cả người dùng trang WordPress đăng xuất. Các phương pháp được thảo luận trong bài viết này sẽ mất ít thời gian để thực hiện.

Trên hết, buộc người dùng trang WordPress đăng xuất không phải là một phương pháp quản trị được khuyến khích. Mặc dù quản trị viên là cấp trên và có tất cả các đặc quyền đối với trang web, việc buộc đăng xuất đột ngột bằng cách đặt lại cookie sẽ tạo ra sự khó chịu cho người dùng. Trừ khi có cách khác, điều quan trọng là buộc phải đăng xuất, điều này sẽ không xảy ra.