Nếu bạn nghi ngờ rằng trang web WordPress của mình có thể bị xâm nhập hoặc muốn yêu cầu người dùng đăng nhập lại, thì không có tùy chọn mặc định để làm điều đó trong WordPress. Để làm được điều này, hãy cùng Vietnix tham khảo cách buộc đăng xuất tất cả người dùng trong WordPress có tại nội dung bài viết sau.
Tại sao phải buộc tất cả người dùng trong WordPress phải đăng xuất?
Bạn có thể muốn làm điều này với nhiều lý do khác nhau. Nếu bạn vận hành một trang web thành viên WordPress hoặc một plugin LMS và bạn cần tất cả người dùng đang đăng nhập đăng nhập lại, thì hướng dẫn này dành cho bạn.
Ví dụ, nếu bạn nghi ngờ rằng trang web của mình bị hacker xâm nhập, thì buộc người dùng đăng xuất sẽ cho phép bạn làm sạch trang web một cách đúng đắn.
Hoặc nếu bạn đang sử dụng một trang web thành viên hoặc trả tiền để xem nội dung và lo ngại rằng người dùng có thể chia sẻ mật khẩu để truy cập nội dung, thì phương pháp này sẽ hữu ích. Sau khi đăng xuất, bạn có thể ngăn họ khỏi việc chia sẻ mật khẩu.
Một tình huống khác là khi bạn sử dụng máy tính công cộng hoặc wifi mà không sử dụng dịch vụ VPN. Nếu bạn không chắc chắn rằng bạn đã đăng xuất đúng cách, thì phương pháp này sẽ kết thúc tất cả các phiên đăng nhập.
Cách buộc đăng xuất tất cả người dùng trong WordPress
Đối với hướng dẫn này, bạn sẽ chỉnh sửa file wp-config.php, đó là file cấu hình WordPress. Bạn nên sao lưu file wp-config.php trước khi thực hiện bất kỳ thay đổi nào.
Trước hết, bạn sẽ cần kết nối với trang web của mình bằng FTP hoặc thông qua File Manager trong cPanel. Khi đã kết nối, bạn sẽ tìm thấy file wp-config.php trong thư mục gốc của trang web.
Bạn có thể nhấp chuột phải và chọn chỉnh sửa để mở file trong trình soạn thảo văn bản. Bên trong file wp-config.php, bạn sẽ tìm thấy một code block có vẻ giống như thế này:
define('AUTH_KEY', 'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT', 'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT', ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');
Có thể mỗi dòng trong này chỉ có “put your unique phrase here” là tham số thứ hai. Các dòng này được gọi là authentication keys and salts.
Tiếp theo, bạn cần truy cập trang WordPress Salts generator. Trang này sẽ tạo ngẫu nhiên chuỗi khóa mới mà bạn có thể sử dụng trong file wp-config.php.
Bạn cần thay thế các khóa hiện có bằng những khóa mới bạn vừa tạo. Khi đã hoàn thành, hãy đảm bảo lưu lại các thay đổi và tải file wp-config.php lên lại server. Thay đổi salts sẽ tự động đăng xuất tất cả mọi người khỏi trang web của bạn, buộc họ phải đăng nhập lại.
Cải thiện an ninh bảo mật cho tất cả người dùng trên trang web
Nếu bạn vận hành một trang web thành viên hoặc cho phép người dùng đăng ký trên trang web, thì người dùng có thể sử dụng mật khẩu dễ nhớ và yếu. Mật khẩu yếu dễ bị đoán sẽ tạo thách thức về bảo mật cho trang web của bạn.
Nếu bạn nghi ngờ rằng trang web của bạn bị xâm nhập, thì bạn có thể đặt lại mật khẩu một cách an toàn cho tất cả người dùng trên trang web WordPress. Điều này cho phép họ tạo mật khẩu mới cho tài khoản của họ.
Tuy nhiên, người dùng vẫn có thể sử dụng cùng mật khẩu mà họ đã có trước đó. Để tránh điều này xảy ra lại, bạn có thể bắt người dùng sử dụng mật khẩu mạnh cho tất cả người dùng trên trang web WordPress của bạn.
Ngoài cách buộc đăng xuất tất cả người dùng trong WordPress, bạn có thể tham khảo:
- Xem thêm:Cách đặt mật khẩu bảo vệ thư mục quản trị viên WordPress (wp-admin)
- Xem thêm:Cách lấy lại mật khẩu WordPress Admin với 4 cách phổ biến
- Xem thêm:Cách tạo tài khoản đăng nhập tạm thời trong WordPress (Không cần mật khẩu)
- Xem thêm:Hướng dẫn bảo mật cho WordPress
- Xem thêm:Cách thực hiện kiểm tra bảo mật WordPress (Danh sách kiểm tra đầy đủ)
Lời kết
Vietnix hy vọng nội dung trên đã giúp bạn hiểu được cách buộc đăng xuất tất cả người dùng trong WordPress. Ngoài bài viết này, bạn cũng có thể tham khảo các nội dung khác tại vietnix.vn để tối ưu cho website của mình tốt hơn, chúc bạn thành công!