Comment forcer la déconnexion de tous les utilisateurs dans WordPress (simple et facile)

Voulez-vous forcer tous les utilisateurs de WordPress à se déconnecter ?

Si vous pensez que votre WordPress peut être piraté ou si vous avez simplement besoin que les utilisateurs se reconnectent, il n’existe pas d’option par défaut pour le faire dans WordPress.

Dans cet article, nous allons vous montrer comment forcer facilement la déconnexion de tous les utilisateurs de WordPress.

Pourquoi forcer tous les utilisateurs de WordPress à se déconnecter ?

Si vous exploitez un site d'adhésion WordPress ou un plugin LMS et que vous avez besoin que tous les utilisateurs connectés se reconnectent, alors ce didacticiel est fait pour vous.

Vous souhaiterez peut-être le faire pour différentes raisons.

Par exemple, si vous pensez que votre site WordPress est piraté, forcer les utilisateurs à se déconnecter vous permettra de nettoyer correctement votre site WordPress piraté.

Ou si vous utilisez un site d'adhésion ou de paiement à la séance et craignez que les utilisateurs partagent leurs mots de passe pour accéder au contenu, cette méthode vous sera utile. Après les avoir déconnectés, vous pouvez les empêcher de partager des mots de passe.

Un autre scénario est celui où vous utilisez un ordinateur public ou le WiFi sans utiliser de service VPN. Si vous n'êtes pas sûr de vous être correctement déconnecté, cette méthode mettra fin à toutes les sessions connectées.

Cela étant dit, voyons comment déconnecter facilement tous les utilisateurs de WordPress.

Comment forcer tous les utilisateurs de WordPress à se déconnecter

Pour ce tutoriel, vous allez éditer wp-config.php, qui est un fichier de configuration WordPress. Nous vous recommandons fortement de sauvegarder votre fichier wp-config.php avant d'y apporter des modifications.

Tout d'abord, vous devrez vous connecter à votre site Web via FTP ou via le gestionnaire de fichiers dans cPanel. Une fois connecté, vous trouverez le fichier wp-config.php dans le dossier racine de votre site.

Vous pouvez cliquer avec le bouton droit et sélectionner Modifier pour ouvrir le fichier dans un éditeur de texte.

Dans votre fichier wp-config.php, vous trouverez un bloc de code qui ressemblerait à ceci :

define('AUTH_KEY',         'K2#m<|[UO==4Nv c+Ox+^]NH.H*6DmQRJntnj|SwKg)>,>O-z/IeRr?>5lmx`Hf:');
define('SECURE_AUTH_KEY',  '-Qf(}6G(zB`(D*)]fe;iEw?M]PU>BY:$Ni6]~mYCfZ68l_M@R<5E_ICbPUVk.Vf@');
define('LOGGED_IN_KEY',    '6R6:bur.^!Q1K-/H!$]A$g3JaaO]r|B&zu~{-*})|+C|<V,^c|f^vlhp$urvTr7>');
define('NONCE_KEY',        'LM7}+||^qoISh4#q_ ST%#x0vke+TQD(^$W{lVQ_TyV!%,N++H)4+>uSZl6Z%W[3');
define('AUTH_SALT',        'PpS;19y?W31AY@:=,RC;&0kkNXNkP -v=Lr;ghGft:?WV5vA-lje|h{A19Tfzq$[');
define('SECURE_AUTH_SALT', '+H.u}x4u<6-^HY+<?oRkZ{9T)E_)rR+uy.3Rpm*Z&S|UUO|5Wh6cn9.2pq+o4P[M');
define('LOGGED_IN_SALT',   'I{uT;rv5S`JRRs}=1+Ls_3YMDR^;|U[&x^Oy!yg2-:BO%|0W@c-n|SY8D3zo7-8-');
define('NONCE_SALT',       ':0Y`/h3JhwMRNCj~z[1}N@5QKp0|-s4C+XR~/-q6PfZ&Q.qFY5-]qS|L,CNbv>/z');

Il est possible que chacune de ces lignes ait simplement « mettez votre phrase unique ici » comme deuxième paramètre.

Ces lignes sont appelées clés et sels d'authentification. Pour en savoir plus à leur sujet, consultez notre guide sur les clés de sécurité WordPress.

Ensuite, vous devez visiter la page du générateur WordPress Salts. Cette page crée aléatoirement de nouvelles chaînes de clés que vous pouvez utiliser dans votre fichier wp-config.php.

Vous devez remplacer vos clés existantes par les nouvelles que vous venez de générer. Une fois cela fait, assurez-vous d'enregistrer vos modifications et de télécharger votre fichier wp-config.php sur le serveur.

La modification des sels déconnectera automatiquement tout le monde de votre site Web, les obligeant à se reconnecter.

Améliorer la sécurité des mots de passe pour tous les utilisateurs de votre site WordPress

Si vous gérez un site Web d’adhésion ou autorisez les utilisateurs à s’inscrire sur votre site, les utilisateurs utiliseront probablement des mots de passe faciles à retenir et faibles.

Les mots de passe faibles sont faciles à déchiffrer et posent un défi de sécurité pour votre site Web.

Si vous pensez que votre site Web est piraté, vous souhaiterez peut-être réinitialiser en toute sécurité les mots de passe de tous les utilisateurs de votre site WordPress. Cela leur permettra de générer de nouveaux mots de passe pour leurs comptes.

Cependant, les utilisateurs peuvent toujours utiliser le même mot de passe qu’avant. Pour éviter que cela ne se reproduise, vous pouvez imposer des mots de passe forts à tous les utilisateurs de votre site WordPress.

L’une des questions les plus fréquemment posées lorsque nous recommandons d’utiliser des mots de passe forts est de savoir comment mémoriser tous ces mots de passe difficiles.

La réponse est simple, vous n’en avez pas besoin. Il existe des applications disponibles qui peuvent gérer les mots de passe pour vous. Consultez notre guide sur la gestion des mots de passe WordPress pour en savoir plus sur ce sujet.

Nous espérons que cet article vous a aidé à apprendre comment forcer la déconnexion de tous les utilisateurs de WordPress. Vous souhaiterez peut-être également consulter notre guide complet de sécurité WordPress étape par étape pour les débutants et notre sélection d’experts des meilleurs plugins de galerie vidéo YouTube pour WordPress.

Si vous avez aimé cet article, abonnez-vous à notre chaîne YouTube pour les didacticiels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.