آموزش خروج اجباری تمامی کاربران وارد شده در وردپرس با استفاده از تغییر Salt ها در wp-config.php

گاهی اوقات به دلایل امنیتی نیاز دارید تمامی کاربرانی که در سایت وردپرسی شما لاگین هستند، به صورت همزمان و اجباری از حساب کاربری خود خارج شوند. این موضوع زمانی اهمیت بیشتری پیدا می‌کند که احتمال نشت اطلاعات، لو رفتن رمز عبور مدیر، یا نفوذ امنیتی وجود داشته باشد.

در این آموزش، به صورت کامل یاد می‌گیرید چگونه با استفاده از فایل wp-config.php و ابزار WordPress Salts Generator تمامی سشن‌های فعال کاربران را غیرفعال کرده و آن‌ها را مجبور به ورود مجدد کنید.

 

چرا باید کاربران را به صورت اجباری از وردپرس خارج کنیم؟

خروج اجباری کاربران در شرایط زیر کاربرد دارد:

تغییر رمز عبور مدیر سایت
مشکوک شدن به هک یا نفوذ
نصب افزونه‌های امنیتی جدید
تغییر سطح دسترسی کاربران
انتقال سایت به سرور جدید
در چنین شرایطی، بهترین و سریع‌ترین روش، تغییر کلیدهای امنیتی وردپرس (Security Keys & Salts) است.

 

Salt در وردپرس چیست و چه کاربردی دارد؟

وردپرس برای ایمن‌سازی کوکی‌های ورود کاربران از کلیدهای امنیتی استفاده می‌کند. این کلیدها در فایل wp-config.php قرار دارند و شامل موارد زیر هستند:

define('SECURE_AUTH_KEY',  '...');
define('LOGGED_IN_KEY',    '...');
define('NONCE_KEY',        '...');
define('AUTH_SALT',        '...');
define('SECURE_AUTH_SALT', '...');
define('LOGGED_IN_SALT',   '...');
define('NONCE_SALT',       '...');

با تغییر این مقادیر، تمام کوکی‌های قبلی بی‌اعتبار می‌شوند و در نتیجه، تمامی کاربران از سایت خارج خواهند شد.

 

آموزش مرحله به مرحله خروج اجباری کاربران با WordPress Salts Generator

مرحله اول: ورود به هاست

از طریق کنترل پنل هاست (DirectAdmin یا cPanel) وارد بخش File Manager شوید و فایل wp-config.php را در مسیر اصلی سایت باز کنید.

 

مرحله دوم: دریافت Salt جدید

به صفحه رسمی تولید کلیدهای امنیتی وردپرس بروید:

https://api.wordpress.org/secret-key/1.1/salt

این ابزار رسمی متعلق به است و به صورت خودکار ۸ کلید امنیتی جدید و تصادفی تولید می‌کند.

 

مرحله سوم: جایگزینی کلیدها در wp-config.php

کلیدهای قبلی موجود در فایل wp-config.php را حذف کرده و کلیدهای جدید تولید شده را جایگزین کنید.

سپس فایل را ذخیره نمایید.

 

بعد از تغییر Salt چه اتفاقی می‌افتد؟

به محض ذخیره فایل:

تمامی کاربران وارد شده از سایت خارج می‌شوند
کوکی‌های قبلی نامعتبر می‌شوند
کاربران برای ادامه فعالیت باید مجدد وارد شوند
امنیت نشست‌های کاربری افزایش پیدا می‌کند
نکته مهم: این روش هیچ آسیبی به اطلاعات کاربران، نوشته‌ها یا تنظیمات سایت وارد نمی‌کند.

اگر به دنبال افزایش امنیت سایت خود هستید، علاوه بر خروج اجباری تمامی کاربران با تغییر Salt در فایل wp-config.php، پیشنهاد می‌شود دسترسی به بخش مدیریت را نیز محدود کنید. برای مثال می‌توانید تنها آی‌پی‌های مشخصی را مجاز به ورود به پیشخوان کنید تا از حملات بروت‌فورس و دسترسی‌های غیرمجاز جلوگیری شود. در این زمینه مطالعه آموزش «محدودسازی دسترسی به پیشخوان وردپرس با آی پی» می‌تواند یک لایه امنیتی قدرتمند دیگر به سایت وردپرسی شما اضافه کند و خیال شما را از بابت دسترسی‌های غیرمجاز راحت‌تر کند.

آیا این روش روی مدیر سایت هم اعمال می‌شود؟

بله. پس از تغییر Salt ها، حتی مدیر سایت نیز باید دوباره وارد حساب کاربری خود شود. بنابراین قبل از انجام این کار، مطمئن شوید رمز عبور مدیریت را در اختیار دارید.

 

چه زمانی بهترین زمان برای انجام این کار است؟

اگر سایت شما بازدید بالایی دارد، بهتر است این کار را در ساعات کم‌ترافیک انجام دهید تا تجربه کاربری مختل نشود.

 

جمع‌بندی

اگر به دنبال روشی سریع و قطعی برای خروج اجباری تمامی کاربران وارد شده در وردپرس هستید، تغییر کلیدهای امنیتی (Salt) در فایل wp-config.php بهترین انتخاب است. با استفاده از ابزار رسمی WordPress Salts Generator می‌توانید تنها در چند دقیقه تمامی نشست‌های فعال را غیرفعال کرده و امنیت سایت خود را افزایش دهید.

این روش ساده، بدون ریسک و کاملاً استاندارد بوده و برای تمامی سایت‌های وردپرسی توصیه می‌شود.