Cómo forzar el cierre de sesión de todos los usuarios en WordPress

¿Quieres forzar el cierre de sesión de todos los usuarios en WordPress? Si sospecha que su WordPress puede ser pirateado o simplemente necesita que los usuarios inicien sesión nuevamente, entonces no hay una opción predeterminada para hacerlo en WordPress. En este artículo, le mostraremos cómo forzar fácilmente el cierre de sesión de todos los usuarios en WordPress.

¿Por qué y cuándo puede querer forzar el cierre de sesión de todos los usuarios en WordPress?

Si ejecuta un sitio de membresía de WordPress o un complemento de LMS, y necesita que todos los usuarios que hayan iniciado sesión vuelvan a iniciar sesión, este tutorial es para usted.

Es posible que desee hacer esto por diferentes motivos. Por ejemplo, si sospecha que su sitio de WordPress ha sido pirateado, forzar el cierre de sesión le permitirá limpiar adecuadamente su sitio de WordPress pirateado.

A continuación, si está utilizando una membresía o un sitio de pago por visión y teme que los usuarios puedan estar compartiendo sus contraseñas para acceder al contenido, este método será útil. Después de cerrar la sesión, puede evitar que compartan contraseñas.

Otro escenario es cuando usa una computadora pública o WiFi sin usar un servicio VPN. Si no está seguro de haber cerrado la sesión correctamente, este método finalizará todas las sesiones registradas.

Dicho esto, echemos un vistazo a cómo cerrar sesión fácilmente a todos los usuarios en WordPress.

Forzar el cierre de sesión de todos los usuarios de WordPress

Para este tutorial, editará el archivo de configuración de WP llamado wp-config.php. Recomendamos encarecidamente que haga una copia de seguridad de su archivo wp-config.php antes de realizar cambios en él.

Primero deberá conectarse a su sitio web mediante FTP o mediante el Administrador de archivos en cPanel. Una vez conectado, encontrará el archivo wp-config.php en la carpeta raíz de su sitio.

Edición del archivo wp-config.php a través de FTP

Puede hacer clic derecho y seleccionar editar para abrir el archivo en un editor de texto.

Dentro de su archivo wp-config.php encontrará un bloque de código que se vería así:

define('AUTH_KEY',         'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY',  '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY',    '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY',        'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT',        'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT',   'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT',       ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

También es posible que cada una de estas líneas tenga ‘pon tu frase única aquí’ como segundo parámetro.

Estas líneas se denominan claves de autenticación y sales. Para obtener más información sobre ellos, consulte nuestra guía sobre claves de seguridad de WordPress.

A continuación, debe visitar el Generador de sales de WordPress página. Esta página crea aleatoriamente nuevas cadenas de claves que puede usar en su archivo wp-config.php.

Generando claves de seguridad de WordPress

Debe reemplazar sus claves existentes por las nuevas que acaba de generar. Una vez hecho esto, asegúrese de guardar sus cambios y cargar su archivo wp-config.php nuevamente en el servidor.

Cambiar las sales automáticamente cerrará la sesión de todos en su sitio web, lo que los obligará a volver a iniciar sesión.

Mejora de la seguridad de la contraseña para todos los usuarios en su sitio de WordPress

Si tiene un sitio web de membresía o permite que los usuarios se registren en su sitio, es probable que los usuarios usen contraseñas débiles y fáciles de recordar.

Las contraseñas débiles son fáciles de descifrar y representan un desafío de seguridad para su sitio web.

Si sospecha que su sitio web ha sido pirateado, es posible que desee restablecer de forma segura las contraseñas de todos los usuarios en su sitio de WordPress. Esto les permitirá generar nuevas contraseñas para sus cuentas.

Sin embargo, los usuarios aún pueden usar la misma contraseña que tenían antes. Para evitar que esto vuelva a suceder, puede aplicar contraseñas seguras para todos los usuarios de su sitio de WordPress.

Una de las preguntas más comunes que recibimos cada vez que recomendamos el uso de contraseñas seguras es cómo recordar todas esas contraseñas difíciles.

La respuesta es simple, no es necesario. Hay aplicaciones disponibles que pueden administrar las contraseñas por usted. Consulte nuestra guía sobre cómo administrar las contraseñas de WordPress para obtener más información sobre este tema.

Esperamos que este artículo le haya ayudado a aprender a forzar el cierre de sesión de todos los usuarios en WordPress. Es posible que también desee ver nuestra guía completa de seguridad de WordPress paso a paso para principiantes.

Si le gustó este artículo, suscríbase a nuestro Canal de Youtube para tutoriales en video de WordPress. También puedes encontrarnos en Gorjeo y Facebook.

Deja un comentario