Cómo forzar completamente el cierre de sesión de todos los usuarios en WordPress










  • ¿Quiere poder obligar a todos sus usuarios de WordPress a cerrar la sesión? Es común que los usuarios opten por no cerrar la sesión. Algunos usuarios encuentran que el proceso de inicio de sesión es molesto y hacen todo lo posible para evitarlo.

    Eso puede ser problemático cuando ha agregado nuevas funciones a su sitio web, lo que puede requerir que los usuarios vuelvan a iniciar sesión.

    La seguridad es una preocupación para cualquier desarrollador de WordPress. Los ataques de fuerza bruta , en particular, hacen que sea muy fácil obtener acceso a una cuenta de usuario. Los ataques pueden ocurrir en cualquier momento y puede ser bastante complicado saber qué cuentas se han visto comprometidas. Pero puede obligar a cada cuenta a cerrar sesión para estar seguro.

    Hoy, demostraré cómo forzar el cierre de sesión para cada usuario en WordPress. Primero, le mostraré el método manual, luego un método de complemento rápido y fácil.

    Por qué los cierres de sesión forzados son algo bueno

    Muchos sitios web lanzan nuevas incorporaciones para los visitantes que tienen una cuenta de usuario junto con funciones exclusivas para ellos. Es más probable que los visitantes que se registren para obtener cuentas regresen y vean su nuevo contenido con regularidad.

    Por esta razón, es fundamental brindarles funciones adicionales para ayudarlos a disfrutar de su contenido. Desafortunadamente, como mencioné antes, a los usuarios no les gusta cerrar sesión en sus cuentas, lo que hace que sea cada vez más difícil que las funciones se agreguen correctamente a todas sus cuentas.

    Tenga en cuenta que las cuentas de usuario son muy diferentes de los sitios web de membresía y pago por evento. Los sitios web de membresía o de pago por evento necesitan un tutorial diferente para agregar esta característica a sus sitios. El complemento que eligió usar para crear su membresía o sitio web de pago por evento debe tener incorporada una opción de cierre de sesión forzado.

    La función es necesaria porque los usuarios pueden compartir sus cuentas con sus amigos y familiares, lo que permite que muchas personas vean su contenido pago de forma gratuita.

    Cómo forzar el cierre de sesión de todos los usuarios en WordPress

    Hoy, demostraré cómo forzar el cierre de sesión de cada usuario en WordPress. Antes de comenzar este tutorial, asegúrese de tener acceso a su cPanel . Su proveedor de alojamiento web le proporciona la información de inicio de sesión cuando crea una cuenta.

    Esta parte del tutorial se enfoca en editar el archivo wp-config, que almacena todas las configuraciones para su sitio web. Es un archivo extremadamente importante y debe hacer una copia de seguridad de su sitio antes de comenzar.

    Comencemos iniciando sesión en cPanel y haciendo clic en la opción Administrador de archivos. El Administrador de archivos le permitirá acceder a todos los archivos relacionados con su sitio web.

    Haga clic en la opción Administrador de archivos.

    Necesita ubicar su archivo wp-config.php. Haga clic en el directorio public_html. Haz clic derecho en el archivo wp-config.php y selecciona la opción Editar.

    Seleccione la opción Editar.

    Aparecerá una ventana emergente. Este cuadro le advertirá que cree una copia de seguridad de sus archivos antes de editar cualquier cosa. Esto asegurará que pueda revertir su sitio web a cuando estaba funcionando si algo sale mal.

    Haga clic en el botón «Editar». Se abrirá una nueva pestaña que contiene todo el código del archivo.

    Haga clic en el botón "Editar".

    Examine su archivo wp-config.php hasta que encuentre un gran bloque de código que se asemeje a las siguientes líneas:[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ] define(‘AUTH_KEY’, ‘litv5i8iwp1vijctezdme4jlitv5i8iwp132xxp2x3dj2l’);

    define(‘SECURE_AUTH_KEY’, ‘7tlitv5i8iwp1lz4kt9vzxfajparqksz1c22oxn’);


    define(‘LOGGED_IN_KEY’, ‘elzqynmr8tpwrtdtjys3vh2litv5i8iwp12m3slgo’);


    define(‘NONCE_KEY’, ‘vfu9c4fglitv5i8iwp13rmjlrpoikhmjtlegsxcf6lbam’);


    define(‘AUTH_SALT’, ‘3gnpnbkgzm42ajsslitv5i8iwp1eh8fiknvgir3cjikkn’);


    define(‘SECURE_AUTH_SALT’, ‘etl6litv5i8iwp14f2tnsgv22pgm6oigviu6mm’);


    define(‘LOGGED_IN_SALT’, ‘pw9ndaod8jsonqyhio0oulitv5i8iwp1dfanvbuy’);


    define(‘NONCE_SALT’, ‘u9p3i1nlitv5i8iwp1ndqbrcd7davbgmcotiuoh0qeen’);[/ht_message]

    ¿Le gustaría un poco de sal con su autenticación?

    Estas líneas de código son claves de autenticación y sal. Las claves de autenticación mejorarán el cifrado de su sitio web. El cifrado protege la información esencial de los piratas informáticos y otros grupos que puedan estar interesados ​​en dicha información.

    Cuando se cambien estas claves, todos los usuarios se verán obligados a cerrar la sesión. Por supuesto, crear claves de autenticación no es fácil y puede presentar riesgos de seguridad si no son lo suficientemente complicados. Afortunadamente, el generador de sal de WordPress hace todo el trabajo por ti.

    Cada vez que abre el generador de sal, se generan claves de autenticación únicas. Copie y pegue estas claves recién creadas en su archivo wp-config.php y reemplace las anteriores.

    opie y pegue estas claves recién generadas.

    Una vez que haya insertado el código en el archivo wp-config.php, haga clic en el botón «Guardar cambios» para finalizar.

    Haga clic en el botón "Guardar cambios".

    Se cerrará la sesión de todos los usuarios y se les obligará a volver a iniciar sesión. Debe repetir estos pasos cada vez que desee forzar el cierre de sesión de todos sus usuarios. El proceso solo toma unos minutos como máximo. Tenga en cuenta que los usuarios no quieren cerrar la sesión y debe tener una buena razón para hacerlo.

    Una forma más fácil de forzar el cierre de sesión en WordPress

    Reemplazar las claves de autenticación y la sal es una forma relativamente fácil de cerrar la sesión de todos los usuarios. Especialmente si estás conectado a WordPress y estás trabajando en actualizaciones, editando archivos o lo que sea.

    Pero si desea ingresar y cerrar rápidamente la sesión de todos los usuarios con unos pocos clics, hay una manera más fácil. Esto se hace usando un complemento llamado WPForce Logout .

    El cierre de sesión de WPForce le permite cerrar la sesión de un solo usuario, un grupo seleccionado de usuarios o todos los usuarios (incluido usted mismo). Es fácil de instalar y usar, y así es como se hace.

    Inicie sesión en su panel de administración de WordPress.

    En la columna de navegación de la izquierda, pase el mouse sobre el enlace «Complementos» y haga clic en el enlace «Agregar nuevo».

    pase el mouse sobre el enlace "Complementos" y haga clic en el enlace "Agregar nuevo"

    En el cuadro «Buscar complementos…», ingrese «forzar cierre de sesión».

    busque el complemento de cierre de sesión de WordPress WPForce

    Una vez que haya localizado el complemento de cierre de sesión de WPForce, haga clic en el botón «Instalar ahora».

    haga clic para instalar el complemento de cierre de sesión de WordPress WPForce

    Cuando se haya instalado el complemento, haga clic en el botón «Activar».

    haga clic para activar el complemento de cierre de sesión de WordPress WPForce

    Uso del complemento de cierre de sesión de WPForce

    En la navegación de la columna izquierda, coloque el mouse sobre el enlace «Usuarios» y haga clic en el enlace «Todos los usuarios».

    pase el mouse sobre el enlace "Usuarios" y haga clic en el enlace "Todos los usuarios"

    Para cerrar la sesión de un solo usuario, haga clic en el enlace rojo «Cerrar sesión» en la columna de la izquierda.

    haga clic en el enlace rojo "Cerrar sesión" en la columna de la izquierda

    Para cerrar la sesión de un grupo de usuarios, primero, marque las casillas de acción masiva a la izquierda del nombre de usuario de los usuarios que desea cerrar la sesión.

    marque las casillas de acción masiva a la izquierda del nombre de usuario

    Luego, en el menú desplegable «Acciones masivas», seleccione «Cerrar sesión» y haga clic en el botón «Aplicar».

    seleccione "Cerrar sesión" y haga clic en el botón "Aplicar"

    Para cerrar la sesión de todos a la vez, haga clic en el botón «Cerrar sesión de todos los usuarios». Eso también te cerrará la sesión, así que prepárate.

    haga clic en el botón "Cerrar sesión de todos los usuarios"

    Mantenga sus cuentas de usuario seguras y actualizadas

    Registrarse en cuentas generalmente implica dar a un sitio web su dirección de correo electrónico. Las direcciones de correo electrónico son el objetivo de muchos ataques cibernéticos en sitios más pequeños. Las direcciones de correo electrónico son esenciales para acceder a otros sitios web.

    Otros sitios web pueden contener información personal como domicilios e información de tarjetas de crédito. Con una dirección de correo electrónico en la mano, los piratas informáticos podrán usar la fuerza bruta para adivinar la contraseña.

    Los ataques de fuerza bruta son aún más fáciles cuando los visitantes tienen cuentas con contraseñas débiles. Por ejemplo, imagine una cuenta de WordPress con la contraseña «WordPress» o la famosa contraseña «contraseña».

    Estas situaciones nunca existirán si obligas a los visitantes a crear una cuenta con una contraseña segura . Otro método es obligar a los usuarios a cambiar su contraseña periódicamente. Eso asegurará que no puedan seguir usando la misma contraseña débil.

    ¿Ha tenido alguna situación de seguridad debido a contraseñas débiles? ¿Crees que los usuarios se enfadarán si tienen que iniciar sesión con frecuencia?