اگر می خواهید تمام کاربرانتان را از وردپرس به اجبار خارج کنید اگر شک دارید که وردپرس شما هک شده است یا تنها نیاز دارید کاربرانتان مجدداً وارد سیستم شوند این را بدانید هیچ گزینه ی پیش فرضی در وردپرس برای انجام این کار وجود ندارد. در این آموزش به شما خواهیم گفت که چگونه کاربرانتان را از وردپرس خارج کنید .
در این آموزش وردپرس با ما همراه باشید….
دلایل و زمان خروج کاربران از سیستم
دلایل مختلفی برای خروج کاربران از سایت وردپرسی وجود دارد که در زیر به ۴ مورد آن ها اشاره خواهیم کرد:
- اگر شما یک سایت وردپرسی دارید و کاربرانی عضو سایت شما هستند و نیاز دارید تا همه ی کاربرانی که به سایت شما لاگین شدند دوباره نیز بتوانند وارد سایت شما شوند بدانید این آموزش برای شما مناسب است.
- اگر شک دارید که سایت وردپرسی شما هک شده است با خارج کردن اجباری کاربرانتان از سایت تان شما این فرصت را دارید تا سایت وردپرسی هک شده را کاملا پاک کنید.
- اگر شما سایت وردپرسی با اعضای مختلفی دارید ممکن است کاربرانتان رمز عبور خود را با دیگران برای دسترسی به محتویات به اشتراک قرار دهند این روش به شما کمک خواهد کرد تا کاربرنتان بعد از خارج شدن نتوانند رمز عبور خود را به اشتراک بگذارند.
- اگر از رایانه یا وای فای بدون VPN استفاده می کنید و اطمینان ندارید کاملاً از سیستم خارج شده اید این روش تمام حساب های شما را خواهد بست.
روش اول استفاده از کدهای تصادفی برای خروج تمام کاربران از وردپرس
شما باید فایل wp-config.php را ویرایش کنید و پیشنهاد ما این است که حتما حتما قبل از ویرایش، یک نسخه از فایل را کپی کنید و در جایی داشته باشید.
ابتدا شما باید به وب سایت خود با استفاده از FTP یا File Manager در cPanel متصل شوید بعد از اینکه متصل شدید شما فایل wp-config.php را پیدا کنید سپس روی فایل wp-config.php کلیک راست کنید و گزینه ی view/Edit را انتخاب نمایید.
وقتی گزینه ی view/Edit را انتخاب کردید فایل در یک ویرایشگر متن باز خواهد شد که شامل کدهای زیر می باشد.
|
|
همچنین ممکن است در هر یک از خط ها به جای پارامتر دوم ‘put your unique phrase here’ یعنی “عبارت انحصاری خود را اینجا بنویسید” باشد این خط ها authentication keys and salts نام دارند.
شما صفحه ی WordPress Salts generator page را باز کنید این صفحه به طور تصادفی رشته های کلیدی جدیدی ایجاد می کند که می توانید در فایل wp-config.php که در حالت ویرایش باز کردید استفاده کنید.
شما باید کلیدهای موجود خود را با کلیدهای جدیدی که ایجاد شدهاند جایگزین کنید سپس تغییرات در فایل را ذخیره کنید و فایل wp-config.php خود را در سرور آپلود نمایید. اکنون تغییرات salts به طور خودکار همه ی کاربران را از وب سایت تان خارج می کند و آن ها را مجبور می کند دوباره وارد سیستم شوند.
بهبود امنیت رمز عبور برای همه کاربران در سایت وردپرسی شما
اگر شما یک وب سایت ایجاد کرده اید که کاربران امکان ثبت نام در سایت شما را دارند احتمالا کاربران از رمز عبورهای ضعیف استفاده می کنند تا بعدا بتوانند به یاد بیاورند و فراموش نکنند. وقتی کاربران از رمزعبورهای ضعیف استفاده کنند که به راحتی شکسته می شوند باعث مشکلات امنیتی در وب سایت شما خواهد شد.
اگر شما اطمینان می دهید که وب سایت شما هک شده است، ممکن است بخواهید به راحتی رمز عبورها را برای همه کاربران در سایت وردپرسی خود تنظیم مجدد کنید. این امر به آنها اجازه می دهد رمزهای جدید برای حسابهایشان ایجاد کنند با این حال، کاربران هنوز هم می توانند همان رمز عبور را که قبلا داشتند استفاده کنند برای اینکه از این کار آن ها جلوگیری شود شما می توانید رمزهای عبور قوی را برای تمام کاربران سایت وردپرسی تان فعال کنید.
یکی از رایج ترین سوالاتی که درباره ی رمز عبورهای قوی می باشد این است که چطوری رمز عبورهای قوی را به خاطر بسپاریم؟! پاسخ ساده است شما اصلا نیاز نیست کاری انجام دهید می توانید از برنامه هایی که رمز عبورهای شما را مدیریت می کنند استفاده نمایید.
روش دوم استفاده از افزونه برای خروج تمام کاربران از وردپرس
شما در نظر بگیرید که یک سایت وردپرسی دارید، تلاش های بسیار زیادی کرده اید که سایت شما رشد و پیشرفت کند و بازدیدکنندگان زیادی داشته باشد و رتبه ی سایت بهبود پیدا کند. سایت را همیشه آپدیت کردید، مطالب جدید را روزانه در سایت تان منتشر کردید خلاصه این همه تلاش و زحمت کشیدید و به درآمد رسیدید. اکنون که سایت تان رشد کرده است وقت منتشر کردن مطالب جدید برای سایت تان را ندارید به همین دلیل چند نویسنده برای سایت خود استخدام می کنید که به طور منظم برای سایت تان مطلب منتشر کنند.
حالا تصور کنید فردی به جای نویسنده به پیشخوان وردپرس شما می رود و یک مطلب کاملا بی ربط منتشر می کند و کلا اعتبار سایت را پایین می آورد بنابراین باید دنبال راه حلی برای این کار باشید تا زمانی که کاربری در پیشخوان وردپرس شما نبود به طور خودکار بعد از مدت مشخص شده از پیشخوان وردپرس خارج شود.
اکنون می خواهیم افزونه ی Idle User Logout را برای خروج اجباری کاربران به شما معرفی کنیم؛ این افزونه تاکنون بیش از ۳۰۰۰ نصب فعال در مخزن وردپرس داشته است و توسط Abiral Neupane توسعه داده شده است. از آخرین بروزرسانی افزونه یک سال می گذرد و توانسته امتیاز ۳٫۹ از ۵ کسب کند.
ابتدا افزونه ی Idle User Logout را دانلود کنید بعد از نصب و فعال سازی افزونه، گزینه ی idle user logout به تنظیمات پیشخوان وردپرس اضافه خواهد شد.
روی گزینه ی idle user logout کلیک کنید سپس صفحه ای برای شما باز خواهد شد که دارای ۲ تب General Settings و Idle Behavior می باشد و در ادامه به معرفی هر یک از تب ها خواهیم پرداخت.
تب General Settings
در این تب به تنظیمات عمومی پرداخته می شود در گزینه ی auto logout duration مدت زمانی که کاربر پنجره ی مرورگر خود را خواهد بست وارد کنید تا بعد از آن خودکار حساب او از سایت خارج شود. با فعال کردن گزینه ی disable in wp admin کاربرانی که سطح دسترسی مدیر کل را دارند از سایت خارج نخواهند شد در پایان بر روی دکمه ی ذخیره ی تغییرات کلیک کنید تا تغییرات اعمال شود.
تبIdle Behavior
روی تب idle behavior کلیک کنید صفحه ای مطابق تصویر بالا را مشاهده خواهید کرد شما می توانید در این قسمت برای انواع نقش های مدیرکل، ویرایشگر، نویسنده، کاربران عضو سایت و… تنظیمات ورود و خروجشان را انجام دهید که تنظیمات عبارتند از : خروج و ریدایرکت به صفحه ی ورود، خروج و ریدایرکت، خارج نشدن و نمایش در صفحه ی پاپ آپ، خارج نشدن و ریدایرکت به صفحه ی دلخواه و خارج شدن با تنظیم زمان.
در پایان بر روی دکمه ی ذخیره ی تغییرات کلیک کنید تا تغییرات اعمال شود.
در پایان!
کاربران وقتی در تعداد سایت های زیادی عضو هستند همیشه دوست دارند در حالت لاگین بمانند تا هر وقت خواستند سریع وارد حساب شوند شاید ظاهر این امر اینطور به نظر بیاید که اصلا مشکلی نیست که کاربران این کار را انجام دهند اما واقعیت این است که امنیت وب سایت دجار مشکل خواهد شد سایتی که با هزاران زحمت و تلاش شبانه روزی و با انتشار منظم پست ها در روز توانسته رتبه ی خوبی در موتورهای جستجو کسب کند حالا یک سهل انگاری کافی است تا اعتبار سایت زیر سوال رود مثلا فرد دیگری به جای نویسنده وارد حساب او شود و مطلبی را به قصد اذیت در سایت منتشر کند و کل اعتبار سایت زیر سوال رود همه ی این مشکلات واقعیت دارد و اگر یک درصد این امکان وجود داشته باشد تا شخصی این کار مخرب را انجام دهد کافی است تا شما به فکر چاره برای این کار باشید.
ما در اینجا به عنوان راه حل دو روش را پیشنهاد دادیم یکی این بود که فایل wp-config.php را ویرایش کنید و از کدهای صفحه ی WordPress Salts generator page که به طور تصادفی تولید می شوند در فایل wp-config.php استفاده کنید و روش بعدی استفاده از افزونه ی Idle User Logout بود که می توانید ورود و خروج همه ی نقش ها مثل مدیرکل، نویسنده، ویرایشگر و…. را تنظیم کنید. امیدوارم آموزش امروز برای شما مفید بوده باشد.
ارسال دیدگاه