Möchten Sie das Abmelden aller Benutzer in WordPress erzwingen? Wenn Sie vermuten, dass Ihr WordPress gehackt wurde oder sich die Benutzer nur erneut anmelden müssen, gibt es in WordPress keine Standardoption dafür. In diesem Artikel zeigen wir Ihnen, wie Sie das Abmelden aller Benutzer in WordPress einfach erzwingen können.
Warum und wann möchten Sie möglicherweise das Abmelden aller Benutzer in WordPress erzwingen?
Wenn Sie eine WordPress-Mitgliedschaftsseite oder ein LMS-Plugin betreiben und alle angemeldeten Benutzer sich erneut anmelden müssen, dann ist dieses Tutorial genau das Richtige für Sie.
Sie können dies aus verschiedenen Gründen tun. Wenn Sie beispielsweise vermuten, dass Ihre WordPress-Site gehackt ist, können Sie Ihre gehackte WordPress-Site ordnungsgemäß bereinigen, indem Sie das Abmelden erzwingen.
Wenn Sie als Nächstes eine Mitgliedschaft oder eine Pay-per-View-Site verwenden und befürchten, dass Benutzer ihre Passwörter für den Zugriff auf Inhalte teilen, ist diese Methode praktisch. Nachdem Sie sie abgemeldet haben, können Sie sie daran hindern, Passwörter zu teilen.
Ein weiteres Szenario ist, wenn Sie einen öffentlichen Computer oder WLAN verwenden, ohne einen VPN-Dienst zu verwenden. Wenn Sie sich nicht sicher sind, ob Sie sich richtig abgemeldet haben, beendet diese Methode alle angemeldeten Sitzungen.
Lassen Sie uns jedoch einen Blick darauf werfen, wie Sie alle Benutzer in WordPress einfach abmelden können.
Abmelden aller WordPress-Benutzer erzwingen
Für dieses Tutorial bearbeiten Sie die WP Config-Datei namens wp-config.php. Wir empfehlen dringend, dass Sie Ihre Datei wp-config.php sichern, bevor Sie Änderungen daran vornehmen.
Zuerst müssen Sie sich per FTP oder über den Dateimanager in cPanel mit Ihrer Website verbinden. Sobald Sie verbunden sind, finden Sie die Datei wp-config.php im Stammordner Ihrer Site.
Sie können mit der rechten Maustaste klicken und Bearbeiten auswählen, um die Datei in einem Texteditor zu öffnen.
In Ihrer Datei wp-config.php finden Sie einen Codeblock, der wie folgt aussehen würde:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:'); define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@'); define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>'); define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3'); define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$['); define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M'); define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-'); define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
Es ist auch möglich, dass jede dieser Zeilen nur ‚Geben Sie Ihren einzigartigen Satz hier ein‘ als zweiter Parameter.
Diese Zeilen werden als Authentifizierungsschlüssel und Salts bezeichnet. Um mehr darüber zu erfahren, lesen Sie unseren Leitfaden zu WordPress-Sicherheitsschlüsseln.
Als nächstes müssen Sie die WordPress Salts-Generator Seite. Diese Seite erstellt nach dem Zufallsprinzip neue Schlüsselzeichenfolgen, die Sie in Ihrer Datei wp-config.php verwenden können.
Sie müssen Ihre vorhandenen Schlüssel durch die neuen ersetzen, die Sie gerade generiert haben. Wenn Sie fertig sind, stellen Sie sicher, dass Sie Ihre Änderungen speichern und Ihre wp-config.php-Datei wieder auf den Server hochladen.
Wenn Sie die Salts ändern, werden alle automatisch von Ihrer Website abgemeldet und müssen sich erneut anmelden.
Verbesserung der Passwortsicherheit für alle Benutzer Ihrer WordPress-Site
Wenn Sie eine Mitgliedschafts-Website betreiben oder Benutzern erlauben, sich auf Ihrer Website zu registrieren, verwenden Benutzer wahrscheinlich leicht zu merkende und schwache Passwörter.
Schwache Passwörter sind leicht zu knacken und stellen eine Sicherheitsherausforderung für Ihre Website dar.
Wenn Sie vermuten, dass Ihre Website gehackt wurde, möchten Sie möglicherweise die Passwörter für alle Benutzer Ihrer WordPress-Site sicher zurücksetzen. Auf diese Weise können sie neue Passwörter für ihre Konten generieren.
Benutzer können jedoch weiterhin dasselbe Kennwort verwenden, das sie zuvor hatten. Um zu verhindern, dass dies erneut passiert, können Sie für alle Benutzer Ihrer WordPress-Site starke Passwörter erzwingen.
Eine der häufigsten Fragen, die wir immer bekommen, wenn wir die Verwendung starker Passwörter empfehlen, ist, wie man sich all diese schwierigen Passwörter merken kann.
Die Antwort ist einfach, das müssen Sie nicht. Es gibt Apps, die Passwörter für Sie verwalten können. Weitere Informationen zu diesem Thema finden Sie in unserem Leitfaden zur Verwaltung von WordPress-Passwörtern.
Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie das Abmelden aller Benutzer in WordPress erzwingen. Vielleicht möchten Sie auch unseren vollständigen Schritt-für-Schritt-WordPress-Sicherheitsleitfaden für Anfänger sehen.