Você está lendo:

Como efetuar logout automático dos usuários em aplicações WordPress

Sobre:
Como efetuar logout automático dos usuários em aplicações WordPress

Às vezes se faz necessário realizar o logout automático de todos os usuários do seu projeto em WordPress. Apresentamos uma técnica simples, rápida e eficaz.

Leandro Vieira
Logout automático

Este artigo tem o objetivo de te ensinar, de forma simples e eficaz, a deixar seu site em WordPress com logout automático, forçando os usuários a fazerem login novamente.

Em algumas situações precisamos dar manutenção em projetos WordPress. Para isso, é necessário que nenhum usuário faça uso da aplicação durante o processo, principalmente os usuários logados e com acesso a área administrativa.

É importante reforçar a necessidade de desativar o arquivo wp-login.php – localizado na raiz de uma instalação WordPress – para os usuários não efetuarem o login novamente, enquanto você faz a manutenção.

A desativação do referido arquivo pode ser feita, por exemplo, renomeando-a ou o excluindo temporariamente.

Além disso, pode-se fazer uso dos ganchos presentes no arquivo e bloquear o acesso. Fica a seu critério.

Logout automático através do wp-config.php

Compreendido o cenário e desativado o arquivo wp-login.php, vamos à mágica de efetuar o logout automático dos usuários através do arquivo wp-config.php.

Esse arquivo reside oito constantes as quais os valores são chaves únicas de autenticação e salts.

O que precisamos fazer é simples: alterar seus valores e pronto. Observe abaixo um exemplo das constantes:

define('AUTH_KEY',         '04kNdqj^fp[N=|E5l& Wy-?iB4N4HQRnf}XWoMh~Y6/])vo|7E7,wNl.i]K[W~!X');
define('SECURE_AUTH_KEY',  'M4-sXCa|hnEe O&7]!5Lj+h<FQ9^REx@&S+z&;tE`Y)Oke02a1Nvcn^0l,z4vzA9');
define('LOGGED_IN_KEY',    'wFv{097yq$ckFY8.2Rq3OG<6#Pqb-+8-;Mq_f?_ph*H3`LO.sRp]$h2Y1m^JTrA<');
define('NONCE_KEY',        '!J{=~8.Edpp#1! ;9wc|AbuA~;N,7vW1p-:.>^Y`A/`]3>whvDL[5eiA )`>n&Sg');
define('AUTH_SALT',        '+sR92&m0as^nx]goH%}^f8F;)Fie#-@=}i$b;y[`](5N~;u|c:,%|-qbaE=(:8SN');
define('SECURE_AUTH_SALT', 'l-P~179G3)6+i~/R{]enk-Oa-J<+*9(O,KzLq+yT<y>s#|}mq-~q>3&cS(>B= nE');
define('LOGGED_IN_SALT',   'e$`W8A>?AiF&VZBl1.1hjt>O?G^N5?X&=;8_O%8u{M12T2gto|(^Gg2+8u7Ghp;.');
define('NONCE_SALT',       'a[_=@;)-4MVrPE+x5R~ ^Lk;-I+^U|Yt?A%8V+PBwh8cqqQ#BpjWLGg1*v&QB7W_');

O WordPress.org mantém um serviço para gerar essas chaves de forma automática e facilitada.

Basta acessar o endereço https://api.wordpress.org/secret-key/1.1/salt/, copiar as chaves e colar no arquivo wp-config.php substitindo as anteriores.

Com isso, todos os cookies que foram criados serão desvalidados, forçando os usuários a efetuarem um novo login.

Conclusão

O arquivo wp-config.php nos permite configurar o WordPress de forma avançada. Isso já foi abordado algumas vezes aqui no blog.

Faça uso moderado da técnica apresentada neste artigo, uma vez que ela impactará imediatamente todos os usuários logados em seu projeto WordPress.

Aproveite a dica e me conte se conseguiu implementá-la!

Se você gostou desse artigo sobre Segurança para WordPress, provavelmente vai gostar de:
Mais posts como este