جستجو برای:
سبد خرید 0
آخرین اطلاعیه ها
لطفا برای نمایش اطلاعیه ها وارد شوید
0

خروج اجباری کاربران وردپرس: دو روش قدرتمند بدون نیاز به افزونه

میانگین 5 از 5 - تعداد رای: 23

اولین رای شما شما ثبت کنید

Picture of فنابایت
فنابایت
حكمتِ وزیدن باد رقصاندن شاخه ها نیست، بلكه امتحان ریشه هاست.

وردپرس، محبوب‌ترین سیستم مدیریت محتوا در دنیا، ابزارهای قدرتمندی برای مدیریت وب‌سایت‌های چندکاربره فراهم می‌کند. اما گاهی اوقات، مدیران سایت نیاز دارند تا به دلایل مختلفی مثل به‌روزرسانی‌های مهم، مسائل امنیتی، یا رفع مشکلات فنی، تمامی کاربران وارد شده به سایت را به طور همزمان وادار به خروج کنند. این کار به صورت دستی و تکی برای تعداد زیادی کاربر می‌تواند بسیار زمان‌بر باشد.

خوشبختانه، وردپرس راهکارهایی برای انجام این کار ارائه می‌دهد که نیاز به نصب هیچ افزونه‌ای ندارند. در این مقاله، دو روش موثر و حرفه‌ای را به طور کامل و قدم به قدم توضیح می‌دهیم: روش تغییر کلیدهای امنیتی (Salts) در فایل wp-config.php و روش ویرایش مستقیم پایگاه داده.

چرا نیاز به خروج اجباری کاربران داریم؟

دلایل مختلفی برای نیاز به خروج اجباری کاربران وجود دارد:

  • ارتقاء و به‌روزرسانی‌های سیستمی: هنگام انجام به‌روزرسانی‌های اساسی در هسته وردپرس، قالب‌ها یا افزونه‌ها، ممکن است نیاز باشد تا کاربران از سیستم خارج شوند تا از بروز تداخل یا مشکلات احتمالی جلوگیری شود.
  • تغییرات امنیتی: در صورت شناسایی آسیب‌پذیری‌های امنیتی یا اعمال تغییرات مهم در تنظیمات امنیتی، خروج اجباری کاربران و سپس اجبار آن‌ها به ورود مجدد با رمز عبور جدید می‌تواند سطح امنیت سایت را ارتقاء بخشد.
  • رفع مشکلات فنی: در برخی موارد، بروز مشکلات فنی خاص ممکن است با خروج و ورود مجدد کاربران برطرف شود. خروج دسته‌جمعی در این شرایط به تسریع فرآیند عیب‌یابی کمک می‌کند.
  • اعمال تغییرات در نقش‌ها و دسترسی‌ها: پس از اعمال تغییرات اساسی در نقش‌های کاربری و سطوح دسترسی، خروج اجباری کاربران تضمین می‌کند که تغییرات به درستی برای همه اعمال شده و کاربران با دسترسی‌های جدید وارد سیستم شوند.
  • تعمیر و نگهداری: هنگام انجام تعمیرات و نگهداری‌های دوره‌ای در پایگاه داده یا سایر بخش‌های سایت، خروج کاربران می‌تواند از ایجاد اختلال در این فرآیند جلوگیری کند.

روش اول: خروج اجباری کاربران با تغییر WordPress Salts

این روش امن‌ترین و توصیه‌شده‌ترین راه برای خروج دسته‌جمعی کاربران است. وردپرس از “Salts” (نمک‌ها) و “Keys” (کلیدها) برای افزایش امنیت کوکی‌های ورود کاربران استفاده می‌کند. این مقادیر، رشته‌های تصادفی و پیچیده‌ای هستند که به رمزنگاری اطلاعات حساس در کوکی‌ها کمک می‌کنند. وقتی کاربری وارد وردپرس می‌شود، اطلاعات ورود او به همراه این کلیدها و نمک‌ها رمزنگاری شده و در کوکی‌های مرورگر او ذخیره می‌شود.

با تغییر این مقادیر در فایل wp-config.php، عملاً کلیدهای رمزنگاری برای کوکی‌های موجود در مرورگر کاربران تغییر می‌کند. وردپرس دیگر نمی‌تواند این کوکی‌های قدیمی را رمزگشایی و اعتبارسنجی کند، بنابراین آن‌ها را نامعتبر می‌شناسد و کاربر را به طور خودکار از سیستم خارج می‌کند.

مراحل انجام کار:

  1. دسترسی به فایل wp-config.php: برای این کار، شما نیاز به دسترسی به فایل‌های هاست خود از طریق FTP (با استفاده از نرم‌افزارهایی مانند FileZilla) یا از طریق فایل منیجر پنل هاست خود (مانند cPanel File Manager) دارید.
    • با استفاده از FTP یا فایل منیجر وارد دایرکتوری اصلی وردپرس (معمولاً public_html یا www) شوید.
    • فایل wp-config.php را پیدا کنید. این فایل در ریشه نصب وردپرس شما قرار دارد.
    • قبل از هرگونه ویرایش، حتماً یک کپی پشتیبان از این فایل تهیه کنید.
    • فایل را برای ویرایش باز کنید (می‌توانید آن را دانلود کرده، ویرایش کنید و دوباره آپلود کنید، یا مستقیماً در ویرایشگر فایل منیجر هاست آن را ویرایش کنید).
  2. تولید Saltهای جدید: به آدرس زیر مراجعه کنید: https://api.wordpress.org/secret-key/1.1/salt/ با هر بار باز کردن این لینک، وردپرس به صورت تصادفی مجموعه‌ای از 8 کلید امنیتی جدید را تولید می‌کند. این کدها چیزی شبیه به این خواهند بود:
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');
  1. جایگزینی Saltهای قدیمی با جدید: در فایل wp-config.php، به دنبال خطوطی بگردید که با define('AUTH_KEY', ... شروع می‌شوند. این خطوط معمولاً در قسمت‌های بالای فایل قرار دارند و با یک کامنت درباره “Authentication Unique Keys and Salts” مشخص شده‌اند. تمام 8 خطی که از سایت WordPress Salts Generator کپی کرده‌اید را جایگزین 8 خط موجود در فایل wp-config.php کنید.
  2. ذخیره فایل wp-config.php: پس از جایگزینی کلیدها، فایل wp-config.php را ذخیره کنید. اگر فایل را دانلود کرده و ویرایش کرده‌اید، آن را دوباره در همان مسیر اصلی هاست آپلود کنید و جایگزین فایل قدیمی کنید.
  3. بررسی نتیجه: به وب‌سایت وردپرس خود مراجعه کنید. متوجه خواهید شد که از سیستم خارج شده‌اید و برای دسترسی به پنل مدیریت یا هر بخش دیگر که نیاز به ورود دارد، باید مجدداً نام کاربری و رمز عبور خود را وارد کنید. این نشان‌دهنده خروج موفقیت‌آمیز تمامی کاربران وارد شده است.

روش دوم: خروج اجباری کاربران از طریق ویرایش پایگاه داده (phpMyAdmin)

این روش با استفاده از دسترسی مستقیم به پایگاه داده وردپرس و اجرای یک دستور SQL ساده انجام می‌شود. توجه داشته باشید که قبل از انجام هرگونه تغییری در پایگاه داده، حتماً از آن یک نسخه پشتیبان (Backup) تهیه کنید تا در صورت بروز هرگونه مشکل، امکان بازگردانی اطلاعات وجود داشته باشد.

مراحل انجام کار:

  1. دسترسی به پایگاه داده وردپرس: برای دسترسی به پایگاه داده وردپرس، شما به اطلاعات ورود به هاست خود نیاز دارید. معمولاً شرکت‌های میزبانی وب (Hosting Providers) ابزاری به نام phpMyAdmin را برای مدیریت پایگاه داده در اختیار کاربران قرار می‌دهند.
    • وارد پنل مدیریت هاست خود شوید (مانند cPanel، Plesk و غیره).
    • به دنبال بخش “Databases” یا “پایگاه‌های داده” بگردید.
    • بر روی گزینه “phpMyAdmin” کلیک کنید. این کار معمولاً شما را به یک رابط وب برای مدیریت پایگاه داده هدایت می‌کند.
  2. انتخاب پایگاه داده وردپرس: در phpMyAdmin، در ستون سمت چپ، لیستی از پایگاه‌های داده موجود بر روی سرور نمایش داده می‌شود. پایگاه داده مربوط به وب‌سایت وردپرس خود را پیدا کرده و روی آن کلیک کنید تا جداول آن در قسمت اصلی صفحه نمایش داده شود. معمولاً نام پایگاه داده در فایل wp-config.php وب‌سایت شما (خط define('DB_NAME', 'your_database_name');) قابل مشاهده است.
  3. یافتن جدول جلسات (Sessions): وردپرس اطلاعات مربوط به جلسات ورود کاربران را در یک جدول خاص ذخیره می‌کند. نام این جدول معمولاً با پیشوند جداول وردپرس شما (که به طور پیش‌فرض wp_ است و در فایل wp-config.php قابل تغییر است) و پسوند _session یا _sessions همراه است. برای مثال، ممکن است نام جدول wp_session یا yourprefix_sessions باشد. جدول مورد نظر را از لیست جداول پیدا کرده و روی آن کلیک کنید.
  4. اجرای دستور SQL برای حذف جلسات: پس از انتخاب جدول جلسات، در بالای صفحه phpMyAdmin، زبانه “SQL” را پیدا کرده و روی آن کلیک کنید. یک ویرایشگر متن برای وارد کردن دستورات SQL باز خواهد شد. دستور SQL زیر را در این ویرایشگر کپی و جایگذاری کنید:
TRUNCATE TABLE `your_session_table_name`;

نکته مهم: به جای your_session_table_name، نام دقیق جدول جلسات وب‌سایت خود را وارد کنید (به عنوان مثال wp_session). دقت کنید که از علامت بک‌تیک (`) در اطراف نام جدول استفاده کنید.

  1. اجرای دستور SQL: پس از وارد کردن دستور، بر روی دکمه “Go” یا “اجرا” (معمولاً یک دکمه سبز رنگ است) کلیک کنید. phpMyAdmin دستور SQL را اجرا کرده و در صورت موفقیت، پیغامی مبنی بر اجرای موفقیت‌آمیز کوئری نمایش خواهد داد.
  2. بررسی نتیجه: پس از اجرای دستور SQL، به وب‌سایت خود مراجعه کنید (نیازی به ورود به پیشخوان نیست). سعی کنید به بخش‌های مختلف سایت دسترسی پیدا کنید. مشاهده خواهید کرد که دیگر به عنوان یک کاربر وارد شده شناخته نمی‌شوید و برای دسترسی به بخش‌های نیازمند ورود، باید مجدداً نام کاربری و رمز عبور خود را وارد کنید. این موضوع نشان می‌دهد که تمامی کاربران با موفقیت از سیستم خارج شده‌اند.

نکات مهم و احتیاطی برای هر دو روش

  • تهیه پشتیبان: همواره و همیشه قبل از اعمال هرگونه تغییری در فایل wp-config.php یا پایگاه داده، یک نسخه پشتیبان کامل از آن‌ها تهیه کنید. این کار در صورت بروز هرگونه مشکل احتمالی، امکان بازگردانی اطلاعات را فراهم می‌کند و از فاجعه جلوگیری می‌کند.
  • دقت در جزئیات: در هر دو روش، دقت در وارد کردن اطلاعات (نام جداول، کلیدها) بسیار مهم است. یک اشتباه کوچک می‌تواند باعث از کار افتادن سایت شما شود.
  • دسترسی به هاست: برای انجام این روش‌ها، شما نیاز به دسترسی به پنل هاست و ابزارهایی مانند FTP، فایل منیجر، یا phpMyAdmin دارید. در صورتی که به این ابزارها دسترسی ندارید، باید با پشتیبانی هاستینگ خود تماس بگیرید.
  • عدم استفاده مکرر (بدون دلیل): از این روش‌ها تنها در مواقع ضروری و با دلیل استفاده کنید. خروج اجباری مکرر کاربران می‌تواند تجربه کاربری نامطلوبی را ایجاد کند و باعث نارضایتی آن‌ها شود.
  • زمان‌بندی مناسب: این کار را در زمانی انجام دهید که ترافیک سایت شما کمترین میزان را دارد تا تاثیر کمتری بر روی کاربران آنلاین داشته باشد.

نتیجه‌گیری

خروج اجباری و دسته‌جمعی کاربران وردپرس بدون نیاز به نصب افزونه از طریق دو روش قدرتمند امکان‌پذیر است: تغییر کلیدهای امنیتی (Salts) در فایل wp-config.php و حذف جلسات کاربران از پایگاه داده (phpMyAdmin). روش تغییر Salts امن‌تر و توصیه‌شده‌تر است، زیرا علاوه بر خروج کاربران، به بهبود امنیت کلی سایت شما نیز کمک می‌کند. با این حال، هر دو روش در شرایط خاصی بسیار کارآمد هستند. امیدواریم این راهنمای جامع و قدم به قدم، به شما در مدیریت هرچه بهتر وب‌سایت وردپرسی‌تان کمک کند.

Picture of فنابایت
فنابایت
حكمتِ وزیدن باد رقصاندن شاخه ها نیست، بلكه امتحان ریشه هاست.

دیدگاهتان را بنویسید