Cómo forzar el cierre de sesión de todos los usuarios en WordPress

¿Quieres forzar el cierre de sesión de todos los usuarios en WordPress? Si sospechas que tu WordPress puede ser hackeado o simplemente necesitas que los usuarios vuelvan a iniciar sesión, no hay ninguna opción por defecto para hacerlo en WordPress. En este artículo, te mostraremos cómo forzar fácilmente el cierre de sesión de todos los usuarios en WordPress

¿Por qué y cuándo puedes querer forzar el cierre de sesión de todos los usuarios en WordPress?

Si diriges un sitio de membresía de WordPress o un plugin LMS, y necesitas que todos los usuarios que han iniciado sesión vuelvan a hacerlo, este tutorial es para ti

Puede que quieras hacer esto por diferentes razones. Por ejemplo, si sospechas que tu sitio de WordPress ha sido hackeado, forzar el cierre de sesión te permitirá limpiar adecuadamente tu sitio de WordPress hackeado

A continuación, si utilizas un sitio de membresía o de pago por visión y temes que los usuarios puedan estar compartiendo sus contraseñas para acceder al contenido, entonces este método te resultará útil. Después de cerrarles la sesión, puedes impedir que compartan las contraseñas

Otro escenario es cuando utilizas un ordenador público o WiFi sin usar un servicio VPN. Si no estás seguro de haber cerrado la sesión correctamente, este método terminará todas las sesiones iniciadas

Dicho esto, veamos cómo cerrar fácilmente la sesión de todos los usuarios en WordPress

Forzar el cierre de sesión de todos los usuarios de WordPress

Para este tutorial, vas a editar el archivo WP Config llamado wp-config.php. Te recomendamos encarecidamente que hagas una copia de seguridad de tu archivo wp-config.php antes de realizar cualquier cambio en él

Primero tendrás que conectarte a tu sitio web mediante FTP o a través del Administrador de Archivos en cPanel. Una vez conectado, encontrarás el archivo wp-config.php en la carpeta raíz de tu sitio

Puedes hacer clic con el botón derecho y seleccionar editar para abrir el archivo en un editor de texto

Dentro de tu archivo wp-config.php encontrarás un bloque de código que tendrá el siguiente aspecto

define('AUTH_KEY',         'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY',  '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY',    '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY',        'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT',        'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT',   'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT',       ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

También es posible que cada una de estas líneas sólo tenga 'pon tu frase única aquí' como segundo parámetro

Estas líneas se llaman claves de autenticación y sales. Para saber más sobre ellas, consulta nuestra guía sobre las claves de seguridad de WordPress

A continuación, tienes que visitar la página Generador de sales de WordPress página. Esta página crea aleatoriamente nuevas cadenas de claves que puedes utilizar en tu archivo wp-config.php

Tienes que sustituir tus claves existentes por las nuevas que acabas de generar. Una vez hecho esto, asegúrate de guardar los cambios y subir tu archivo wp-config.php al servidor

El cambio de las sales hará que todos los usuarios salgan automáticamente de tu sitio web, obligándoles a volver a iniciar sesión

Mejorar la seguridad de las contraseñas para todos los usuarios de tu sitio web de WordPress

Si gestionas un sitio web de miembros o permites que los usuarios se registren en tu sitio, es probable que los usuarios utilicen contraseñas fáciles de recordar y débiles

Las contraseñas débiles son fáciles de descifrar y suponen un reto de seguridad para tu sitio web

Si sospechas que tu sitio web ha sido hackeado, es posible que quieras restablecer de forma segura las contraseñas de todos los usuarios de tu sitio de WordPress. Esto les permitirá generar nuevas contraseñas para sus cuentas

Sin embargo, los usuarios pueden seguir utilizando la misma contraseña que tenían antes. Para evitar que esto vuelva a ocurrir, puedes imponer contraseñas seguras a todos los usuarios de tu sitio de WordPress

Una de las preguntas más comunes que recibimos cada vez que recomendamos el uso de contraseñas seguras es cómo recordar todas esas contraseñas difíciles

La respuesta es sencilla: no es necesario. Hay aplicaciones disponibles que pueden gestionar las contraseñas por ti. Consulta nuestra guía sobre cómo gestionar las contraseñas de WordPress para saber más sobre este tema

Esperamos que este artículo te haya ayudado a saber cómo forzar el cierre de sesión de todos los usuarios en WordPress. Quizás también quieras ver nuestra completa guía de seguridad de WordPress paso a paso para principiantes

Si te ha gustado este artículo, suscríbete a nuestro Canal de YouTube para los videotutoriales de WordPress. También puedes encontrarnos en Twitter y Facebook.