为什么要在 WordPress 中强制所有用户注销？

如果您运行的是一个 WordPress 会员网站或学习管理系统（LMS）插件，并且需要所有登录用户重新登录，那么本教程适合您。

您可能出于不同原因需要这样做。例如，如果怀疑 WordPress 网站被黑客入侵，强制用户注销将允许您正确清理被黑的 WordPress 网站。

或者如果您使用的是会员制或按次收费的网站，并担心用户可能会共享他们的密码以访问内容，那么这种方法将非常有用。强制他们注销后，您可以阻止他们共享密码。

如何强制所有 WordPress 用户注销

在本教程中，您将编辑 wp-config.php 文件，这是一个 WordPress 配置文件。我们强烈建议您在进行任何更改之前备份 wp-config.php 文件。

首先，您需要使用 FTP 或通过 cPanel 中的文件管理器连接到您的网站。一旦连接，您将在网站的根文件夹中找到 wp-config.php 文件。

您可以右键单击并选择编辑，以在文本编辑器中打开该文件。

在您的 wp-config.php 文件中，您将找到类似如下的代码块：

define('AUTH_KEY', 'K2#m,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY', '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY', '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|');
define('NONCE_KEY', 'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT', 'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+/z');

这些行称为认证密钥和盐值。要了解更多关于它们的信息，请参阅我们关于 WordPress 安全密钥的指南。

接下来，您需要访问 WordPress 盐值生成页面。此页面会随机创建新的密钥字符串，您可以将其用于 wp-config.php 文件中。

您需要用刚刚生成的新密钥替换现有密钥。完成后，请确保保存更改并将 wp-config.php 文件上传回服务器。

更改盐值将自动注销您网站上的所有人，强制他们重新登录。

为您网站的所有用户提高密码安全性

如果您运行的是会员网站或允许用户注册的网站，那么用户很可能会使用容易记住且弱的密码。这些弱密码容易被破解，对您的网站构成安全挑战。

如果您怀疑网站被黑客入侵，您可能希望安全地为所有 WordPress 用户重置密码。这样，他们将可以为其用户帐户生成新密码。

然而，用户仍然可以使用他们以前的密码。为了避免这种情况再次发生，您可以在 WordPress 网站上强制执行强密码。

我们收到的最常见问题之一是，在我们推荐使用强密码时，如何记住所有这些难记的密码。答案很简单，您无需记住。有一些应用程序可以为您管理密码。请参阅我们关于如何管理 WordPress 密码的指南以了解更多信息。

我们希望这篇文章能帮助您了解如何在 WordPress 中强制所有用户注销。您还可以查看我们为初学者准备的完整 WordPress 安全指南，以及我们专家推荐的最佳 YouTube 视频库插件。

如果您喜欢这篇文章，请订阅我们的 YouTube 频道，获取 WordPress 视频教程。您还可以在 Twitter 和 Facebook 上找到我们。