Seguridad | Tutoriales

Cómo forzar el cierre de sesión de todos los usuarios en WordPress

¿Quieres forzar el cierre de sesión de todos los usuarios en WordPress? Si sospecha que su WordPress puede ser pirateado o solo necesita que los usuarios inicien sesión nuevamente, no hay una opción predeterminada para hacerlo en WordPress. En este artículo, le mostraremos cómo forzar fácilmente el cierre de sesión de todos los usuarios en WordPress.

¿Por qué y cuándo es posible que desee forzar el cierre de sesión de todos los usuarios en WordPress?

Si ejecuta un sitio de membresía de WordPress o un plugin de LMS y necesita que todos los usuarios registrados inicien sesión nuevamente, este tutorial es para usted.

Es posible que desee hacer esto por varias razones. Por ejemplo, si sospecha que su sitio de WordPress ha sido pirateado, forzar el cierre de sesión le permitirá limpiar adecuadamente su sitio de WordPress pirateado.

A continuación, si está utilizando una suscripción o un sitio de pago por visión y le preocupa que los usuarios puedan compartir sus contraseñas para acceder al contenido, este método será útil. Después de cerrar la sesión, puede evitar que compartan contraseñas.

Otro escenario es cuando se usa una computadora pública o WiFi sin usar un servicio VPN. Si no está seguro de haber cerrado la sesión correctamente, este método terminará todas las sesiones de inicio de sesión.

[enlazatom_show_links]

Dicho esto, echemos un vistazo a cómo cerrar sesión fácilmente a todos los usuarios en WordPress.

Forzar el cierre de sesión de todos los usuarios de WordPress

Para este tutorial, editará el archivo de configuración de WP llamado wp-config.php. Recomendamos encarecidamente hacer una copia de seguridad del archivo wp-config.php antes de realizar cualquier cambio.

Primero deberá conectarse a su sitio web a través de FTP o mediante el Administrador de archivos en cPanel. Una vez conectado, encontrará el archivo wp-config.php en la carpeta raíz de su sitio.

Puede hacer clic con el botón derecho y seleccionar Editar para abrir el archivo en un editor de texto.

Dentro de su archivo wp-config.php encontrará un bloque de código similar a este: 

define('AUTH_KEY',         'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY',  '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY',    '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY',        'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT',        'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT',   'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT',       ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

También es posible que cada una de estas líneas simplemente tenga «inserte su frase única aquí» como segundo parámetro.

Estas líneas se denominan claves de autenticación y sales. Para obtener más información sobre ellos, consulte nuestra guía sobre claves de seguridad de WordPress.

A continuación, debe visitar el Generador de sal de WordPress página. Esta página crea aleatoriamente nuevas cadenas de claves que puede usar en su archivo wp-config.php.

Debe reemplazar sus claves existentes por las nuevas que acaba de generar. Una vez hecho esto, asegúrese de guardar sus cambios y cargar el archivo wp-config.php nuevamente en el servidor.

Cambiar las sales desconectará automáticamente a todos de su sitio web, lo que los obligará a volver a conectarse.

Mejore la seguridad de la contraseña para todos los usuarios en su sitio de WordPress

Si tiene un sitio web de membresía o permite que los usuarios se registren en su sitio, es probable que los usuarios utilicen contraseñas débiles y fáciles de recordar.

Las contraseñas débiles son fáciles de descifrar y representan un desafío de seguridad para su sitio web.

Si sospecha que su sitio web ha sido pirateado, es posible que desee restablecer de forma segura las contraseñas de todos los usuarios en su sitio de WordPress. Esto les permitirá generar nuevas contraseñas para sus cuentas.

Sin embargo, los usuarios aún pueden usar la misma contraseña que tenían antes. Para evitar que esto vuelva a suceder, puede aplicar contraseñas seguras para todos los usuarios en su sitio de WordPress.

Una de las preguntas más comunes que recibimos cada vez que recomendamos el uso de contraseñas seguras es cómo recordar todas esas contraseñas difíciles.

La respuesta es simple, no es necesaria. Hay aplicaciones que pueden administrar contraseñas por usted. Consulte nuestra guía sobre cómo administrar las contraseñas de WordPress para obtener más información sobre este tema.

Esperamos que este artículo le haya ayudado a aprender a forzar el cierre de sesión de todos los usuarios en WordPress. Es posible que también desee ver nuestra guía completa de seguridad de WordPress paso a paso para principiantes.

Publicaciones Similares

Tutoriales

Ver el recuento de comentarios más correcto en WordPress

Al ver el recuento de comentarios, siempre es bueno ver el recuento de comentarios exacto. WordPress incluye de forma predeterminada sus trackbacks y pings en el recuento total, lo que realmente infla el recuento. Especialmente para algunos blogs que no muestran trackbacks o los han separado de los comentarios, debes asegurarte de que estás viendo…

Tutoriales

Cómo elegir un esquema de color perfecto para su sitio de WordPress

¿Tiene problemas para decidir la combinación de colores de su sitio web? Elegir el esquema de color correcto puede aumentar el atractivo de su sitio web y también mantener a los visitantes cerca para aumentar las ventas y las conversiones. En este artículo, le mostraremos cómo elegir un esquema de color perfecto para su sitio…

Tutoriales

Cómo agregar una calculadora de hipotecas en WordPress (paso a paso)

Recientemente, uno de nuestros lectores preguntó sobre cómo agregar una calculadora de hipotecas en WordPress. Una calculadora de hipotecas es una herramienta útil para los sitios web de bienes raíces porque permite a los visitantes ver si pueden pagar la propiedad que buscan. En este artículo, le mostraremos cómo agregar fácilmente una calculadora de hipotecas…

Plugins | Seguridad

Cómo y por qué debería limitar los intentos de inicio de sesión en su WordPress

De vez en cuando, los piratas informáticos pueden intentar ingresar a su sitio de WordPress adivinando su contraseña de administrador. Por defecto, WordPress permite a los usuarios probar diferentes contraseñas tantas veces como quieran. Esto también se conoce como ataque de fuerza bruta. Sin embargo, puede editarlo y agregar una capa adicional de seguridad a…

Guias | Plugins | Seguridad

Cómo crear un inicio de sesión temporal para WordPress (sin contraseña)

¿Alguna vez ha necesitado crear cuentas temporales de WordPress que caducan automáticamente después de un cierto período de tiempo? A veces puede ser necesario crear cuentas temporales para dar acceso temporal al área de administración. En este artículo, le mostraremos cómo crear un inicio de sesión temporal para WordPress sin una contraseña. Cuándo puede que…

Plugins | Seguridad

Cómo permitir que los editores solo editen ciertas páginas en WordPress

¿Quiere limitar los editores de WordPress para que solo editen determinadas páginas de su sitio web? De forma predeterminada, un usuario con permisos de editor puede editar cualquier página o publicación. Sin embargo, es posible que en ocasiones desee evitar que el editor edite determinadas páginas. En este artículo, le mostraremos cómo permitir que los…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *