Vous voulez pouvoir forcer tous vos utilisateurs WordPress à se déconnecter ? Il est courant que les utilisateurs choisissent de ne pas se déconnecter. Certains utilisateurs trouvent le processus de connexion ennuyeux et font tout leur possible pour l’éviter.

Cela peut être gênant lorsque vous avez ajouté de nouvelles fonctionnalités à votre site web, ce qui peut obliger les utilisateurs à se reconnecter.

La sécurité est une préoccupation pour tout développeur WordPress. Les attaques par force brute, en particulier, rendent très facile l’accès à un compte utilisateur. Les attaques peuvent se produire à tout moment, et il peut être assez délicat de savoir quels comptes ont été compromis. Mais vous pouvez forcer chaque compte à se déconnecter pour être en sécurité.

Aujourd’hui, je vais démontrer comment forcer la déconnexion de chaque utilisateur de WordPress. Je vous montrerai d’abord la méthode manuelle, puis une méthode de plugin rapide et facile.

Pourquoi les déconnexions forcées sont une bonne chose

De nombreux sites web lancent de nouveaux ajouts pour les visiteurs qui ont un compte d’utilisateur, ainsi que des fonctionnalités exclusives pour eux. Les visiteurs qui s’inscrivent pour un compte seront plus enclins à revenir et à consulter régulièrement votre nouveau contenu.

C’est pourquoi il est essentiel de leur donner des fonctionnalités supplémentaires pour les aider à apprécier votre contenu. Malheureusement, comme je l’ai déjà mentionné, les utilisateurs n’aiment pas se déconnecter de leur compte, ce qui rend de plus en plus difficile l’ajout de fonctionnalités à tous vos comptes.

Gardez à l’esprit que les comptes d’utilisateur sont très différents des sites d’adhésion et de paiement à la séance. Les sites d’abonnement ou de paiement à la séance ont besoin d’un tutoriel différent pour ajouter cette fonctionnalité à leurs sites. Le plugin que vous avez choisi d’utiliser pour créer votre site d’abonnement ou de paiement à la séance doit intégrer une option de déconnexion forcée.

En relation  Comment ajouter un lien de déconnexion à un menu de navigation WordPress.

Cette fonction est nécessaire car les utilisateurs peuvent partager leur compte avec leurs amis et leur famille, ce qui permet à un grand nombre de personnes de voir votre contenu payant gratuitement.

Comment forcer la déconnexion de tous les utilisateurs dans WordPress

Aujourd’hui, je vais vous montrer comment forcer la déconnexion de chaque utilisateur de WordPress. Avant de commencer ce tutoriel, assurez-vous que vous avez accès à votre cPanel. Les informations de connexion vous sont fournies par votre hébergeur lorsque vous créez un compte.

Cette partie du tutoriel se concentre sur l’édition du fichier wp-config, qui stocke tous les paramètres de votre site web. Il s’agit d’un fichier extrêmement important, et vous devez faire une sauvegarde de votre site avant de commencer.

Commençons par vous connecter au cPanel et cliquez sur l’option Gestionnaire de fichiers. Le gestionnaire de fichiers vous permettra d’accéder à tous les fichiers liés à votre site web.

Vous devez localiser votre fichier wp-config.php. Cliquez sur le répertoire public_html. Faites un clic droit sur le fichier wp-config.php et sélectionnez l’option Modifier.

Une fenêtre pop-up apparaîtra. Cette fenêtre vous avertira de créer une sauvegarde de vos fichiers avant de les modifier. Cela vous permettra de revenir à votre site web tel qu’il fonctionnait au moment où il a été créé si quelque chose ne va pas.

Cliquez sur le bouton “Modifier”. Un nouvel onglet s’ouvrira contenant tout le code du fichier.

Parcourez votre fichier wp-config.php jusqu’à ce que vous trouviez un gros bloc de code qui ressemble aux lignes suivantes :

define(‘AUTH_KEY’, ‘a954c3a01de2f7f84d53a65019a15e01’) ;

define(‘SECURE_AUTH_KEY’, ‘a954c3a01de2f7f84d53a65019a15e01’) ;

define(‘LOGGED_IN_KEY’, ‘a954c3a01de2f7f84d53a65019a15e01’) ;

define(‘NONCE_KEY’, ‘a954c3a01de2f7f84d53a65019a15e01’) ;

define(‘AUTH_SALT’, ‘a954c3a01de2f7f84d53a65019a15e01’) ;

define(‘SECURE_AUTH_SALT’, ‘a954c3a01de2f7f84d53a65019a15e01’) ;

define(‘LOGGED_IN_SALT’, ‘a954c3a01de2f7f84d53a65019a15e01’) ;

define(‘NONCE_SALT’, ‘a954c3a01de2f7f84d53a65019a15e01’) ;

Voulez-vous un peu de hashage avec votre authentification ?

Ces lignes de code sont des clés d’authentification et du hashage. Les clés d’authentification amélioreront le cryptage de votre site web. Le cryptage protège les informations essentielles contre les pirates informatiques et les autres groupes susceptibles d’être intéressés par ces informations.

En relation  Comment résoudre l'erreur WordPress 429 Trop de demandes

Lorsque ces clés seront modifiées, tous les utilisateurs seront obligés de se déconnecter. Bien entendu, il n’est pas facile de trouver des clés d’authentification et cela peut poser des risques de sécurité si elles ne sont pas assez compliquées. Heureusement, le générateur de sel WordPress fait tout le travail pour vous.

Chaque fois que vous ouvrez le générateur de sel, des clés d’authentification uniques sont générées. Copiez et collez ces clés nouvellement créées dans votre fichier wp-config.php et remplacez les anciennes.

Une fois que vous avez inséré le code dans le fichier wp-config.php, cliquez sur le bouton “Save Changes” pour terminer.

Tous les utilisateurs seront déconnectés et seront obligés de se reconnecter. Vous devez répéter ces étapes chaque fois que vous souhaitez forcer une déconnexion pour tous vos utilisateurs. Le processus ne prend que quelques minutes au maximum. N’oubliez pas que les utilisateurs ne veulent pas être déconnectés et que vous devez avoir une bonne raison pour le faire.

Un moyen plus simple de forcer la déconnexion dans WordPress

Le remplacement des clés d’authentification et du sel est un moyen relativement facile de déconnecter tous les utilisateurs. Surtout si vous êtes branché sur WordPress et que vous travaillez sur des mises à jour, l’édition de fichiers, ou autre.

Mais si vous souhaitez vous connecter et déconnecter rapidement tous les utilisateurs en quelques clics, il existe un moyen plus simple. Pour ce faire, vous pouvez utiliser un plugin appelé WPForce Logout.

WPForce Logout vous permet de vous déconnecter d’un seul utilisateur, d’un groupe d’utilisateurs sélectionnés ou de tous les utilisateurs (y compris vous-même). Il est facile à installer et à utiliser, et voici comment procéder.

Connectez-vous à votre panneau d’administration WordPress.

Dans la colonne de navigation de gauche, passez la souris sur le lien “Plugins” et cliquez sur le lien “Add New”.

Dans la case “Plugins de recherche…”, entrez “forcer la déconnexion”.

Une fois que vous avez trouvé le plugin de déconnexion WPForce, cliquez sur le bouton “Installer maintenant”.

En relation  Comment ajouter un avis administratif personnalisé à WordPress

Lorsque le plugin a été installé, cliquez sur le bouton “Activer”.

Utilisation du plugin de déconnexion WPForce

Dans la navigation de la colonne de gauche, passez la souris sur le lien “Utilisateurs” et cliquez sur le lien “Tous les utilisateurs”.

Pour déconnecter un seul utilisateur, cliquez sur le lien rouge “Déconnexion” dans la colonne de gauche.

Pour déconnecter un groupe d’utilisateurs, cochez d’abord les cases d’action en vrac à gauche du nom d’utilisateur des utilisateurs que vous voulez déconnecter.

Ensuite, dans le menu déroulant “Actions en vrac”, sélectionnez “Déconnexion” et cliquez sur le bouton “Appliquer”.

Pour déconnecter tout le monde en même temps, cliquez sur le bouton “Déconnecter tous les utilisateurs”. Cela vous déconnectera également, alors soyez prêt.

Gardez vos comptes d’utilisateur à jour et en sécurité

L’ouverture d’un compte implique généralement que vous donniez votre adresse électronique à un site web. Les adresses électroniques sont la cible de nombreuses cyberattaques sur des sites plus petits. Les adresses de courrier électronique sont essentielles pour accéder à d’autres sites web.

D’autres sites web peuvent contenir des informations personnelles telles que des adresses domiciliaires et des informations sur les cartes de crédit. Avec une adresse électronique en main, les pirates informatiques pourront utiliser la force brute pour deviner le mot de passe.

Les attaques par force brute sont encore plus faciles lorsque les visiteurs ont des comptes avec des mots de passe faibles. Par exemple, imaginez un compte WordPress avec le mot de passe “WordPress” ou le fameux mot de passe “password”.

Ces situations n’existeront jamais si vous forcez les visiteurs à créer un compte avec un mot de passe fort. Une autre méthode consiste à forcer les utilisateurs à changer régulièrement leur mot de passe. Ainsi, ils ne pourront pas continuer à utiliser le même mot de passe faible.

Avez-vous déjà été confronté à des situations de sécurité en raison de la faiblesse de vos mots de passe ? Pensez-vous que les utilisateurs seront en colère s’ils doivent se connecter souvent ?