為何要重置所有 WordPress 用戶的密碼?
如果您認為您的 WordPress 網站已被黑客入侵,那麼盡快重置所有用戶的密碼是個好主意。這將有助於防止黑客訪問您的網站或用戶帳號。
如果您正在將網站遷移到新主機,重置用戶密碼也能防止遷移過程中出現問題。
將密碼更換為更強的密碼也是提升 WordPress 整體安全性的好方法。
如何重置 WordPress 所有用戶的密碼
首先,您需要安裝並啟用 Emergency Password Reset 插件。詳細說明請參考我們的新手指南「如何安裝 WordPress 插件」。
啟用後,從 WordPress 管理側邊欄中導航到 Users » Emergency Password Reset 頁面。
進入頁面後,您可以開始輸入密碼重置後寄送給用戶的電子郵件主題,填入「Email Subject」選項。
接下來,輸入發件人名稱和將要發送給用戶的電子郵件內容。
默認情況下,插件使用管理員電子郵件地址發送密碼重置郵件給所有用戶。然而,如果您不想使用管理員郵箱,您可以在相應欄位中輸入其他電子郵件地址。
一切設置完畢後,點擊「Save Settings」按鈕保存您的設置。
最後,點擊「Reset All Passwords」按鈕。
插件將自動更改所有用戶的密碼(包括發起密碼重置的管理員用戶),並給所有用戶發送包含他們新密碼的電子郵件通知。
如果因某些原因用戶未能接收到新密碼郵件,他們可以簡單地點擊用戶登入頁面上的「忘記密碼」連結來恢復密碼。
詳細說明您可以參考我們 WordPress 教程中的「如何在 WordPress 中找回您的密碼」。
重置所有密碼後,我們建議您更改 WordPress 安全密鑰(也稱為 SALTs)。瞭解更多詳情,請參閱我們的新手指南「WordPress 安全密鑰以及如何更改它們」。更改安全密鑰會終止所有已登录用户的会话,因此如果遭黑的用户已登录,他们将自动被登出。
如何提升 WordPress 登入安全性
您可以做很多事情來提升 WordPress 登入的安全性。
首先,您需要在 WordPress 網站上強制用戶使用強密碼。您還可以通過密碼保護 WordPress 管理目錄(wp-admin)來增加一層安全保障。
一種常見的黑客技術是運行隨機密碼腳本,盡力破解您的 WordPress 密碼。減少大多數(如果不是全部)此類攻擊的一個可能方法是限制登入嘗試次數或添加 Google Authenticator 的雙步驗證。
此外,您還可以使用 Sucuri 插件。這是幫助強化 WordPress 安全性並掃描網站常見威脅的最佳 WordPress 安全插件之一。
有關保護網站的更多詳細信息,您可以參閱我們的終極 WordPress 安全指南。
我們希望本文能幫助您瞭解如何重置所有 WordPress 用戶的密碼。您可能還會對我們的「如何備份您的 WordPress 網站」和「最受歡迎的 WordPress 主題專家推薦」導覽感興趣。
如果您喜歡這篇文章,請訂閱我們的 YouTube 頻道以觀看更多 WordPress 視頻教程。您也可以在 Twitter 和 Facebook 上找到我們。
