워드프레스에서 모든 사용자 강제 로그아웃 시키는 방법

보안상의 이유나 다른 이유로 워드프레스 사이트에서 모든 사용자를 강제로 로그아웃 시키기를 원할 수 있습니다. 로그인한 모든 사용자를 강제 로그아웃 시키는 방법에 대해 살펴보겠습니다. 본문에서 소개하는 플러그인을 사용하면 일부 사용자만 강제 로그아웃 시키는 것도 가능합니다.

워드프레스 사이트에 로그인한 모든 사용자를 강제 로그아웃 시키기

워드프레스 솔트를 변경하여 모든 로그인 사용자를 강제 로그아웃 시킬 수 있습니다. 보안을 위해 워드프레스 솔트를 정기적으로 변경하는 것이 안전합니다. 워드프레스 솔트에 대한 자세한 정보는 이 블로그의 "워드프레스 솔트 (Salt)란 무엇이며 어떻게 사용하는가?" 글을 참고해보시기 바랍니다.

워드프레스 솔트 값을 변경하려면 FTP에 접속하여 wp-config.php 파일을 수정할 수 있어야 합니다. 블루호스트 등 cPanel을 지원하는 웹호스팅을 이용하는 경우 File Manager 툴을 사용하여 wp-config.php 파일을 수정할 수 있습니다.

wp-config.php 파일을 텍스트 편집기로 열어서 다음 그림에 표시된 부분을 찾습니다.

워드프레스 솔트 값과 보안 키
워드프레스 솔트 값과 보안 키

위의 부분을 삭제하고 새로 생성한 솔트 값과 키로 대체하도록 합니다. 고유 인증 키와 솔트 값은 https://api.wordpress.org/secret-key/1.1/salt/에서 새로 생성할 수 있습니다. 이 사이트를 접속할 때마다 키 값이 바뀝니다. 이 사이트에서 생성한 솔트 값과 인증 키를 복사하여 위의 그림 부분을 교체하시기 바랍니다. (즉, 상기 그림 부분의 코드를 삭제하고 솔트 값 생성 사이트를 통해 생성된 솔트 값을 복사하여 붙여넣기 합니다.)

솔트 값 및 보안 키 예시:

define('AUTH_KEY',         '|*;M-{ S*v1vX@:W5W4I_8,wqzdxau[~%xsmIH|]_D)S41%0&E_P~`4CYt5E-2G!');
define('SECURE_AUTH_KEY',  '+P7bpsuN.I: H]RvMX.|VkX$YyFuE^!DqTng}gaf-oL6/kn{Pe1T:1~e+!BeMg6-');
define('LOGGED_IN_KEY',    'GLH)Gtc|K`hp]u$VnN^lJ+BUEln++5Dgt6y@[T~khUYUWO[}|z0:RpjUk|Y-T#(s');
define('NONCE_KEY',        '.p0f.3xr*m^xqOR3Oj-ufCF|VFjrm5]^I+*It +Q85)AwfsQh|m<0JhRB,Tyoj O');
define('AUTH_SALT',        'o0Om-{-,OMa3Zl=}N!},XVw={<y~iilHO._<~;^w|Q/(<Yz%%:K+&Z`FzV;-1JZN');
define('SECURE_AUTH_SALT', '<SLm.}626!{=syq-*R6`@l^8d2,/,Vf@4FK@Bgoj)A0.-7QZi[%;!HZSxJF|9l d');
define('LOGGED_IN_SALT',   '|4^v!i_C`Kw$H6S*30-(]b+0}a>ft3bGXERmbm`|>BpVJ[<UTiDm/M}t{{j1JwG#');
define('NONCE_SALT',       'j<:3xlf<27{{vx5[d(yLloM| ;+I,c$NUG+GrR;yb!3lv?P8}G3yueT0*`k,lb~]');

변경 사항을 저장하면 즉시 모든 로그인 사용자가 로그아웃될 것입니다.

WPForce Logout 플러그인을 사용하여 강제 로그아웃 시키기

보다 쉬운 방법으로 WPForce Logout 플러그인을 사용할 수 있습니다. 이 플러그인을 사용하여 관리자는 한 번의 클릭으로 모든 사용자나 선택한 사용자들을 강제로 로그아웃 시킬 수 있습니다. 이를 통해 사용자 계정을 안전하고 유지할 수 있습니다.

이 플러그인은 플러그인 > 새로 추가에서 wpforce logout으로 검색하여 설치할 수 있습니다.

이 플러그인을 활성화하고 사용자 > 모든 사용자 페이지로 이동하면 그림과 같이 개별 사용자를 로그아웃 시킬 수 있는 Logout 링크가 표시됩니다.

WPForce Logout 플러그인을 사용하여 강제 로그아웃 시키기

그리고 모든 사용자를 선택한 다음 일괄 작업 드롭다운 메뉴를 클릭하고 Logout을 선택하여 모든 사용자를 강제로 로그아웃 시킬 수 있습니다.

워드프레스에서 모든 사용자 강제 로그아웃 시키는 방법 2

보너스 팁: 로그아웃 세션 수 제한하기

기본적으로 WordPress 사용자는 무제한 기기/브라우저에서 동시에 동일 계정에 로그인할 수 있습니다. 사실 이것은 그리 바람직하지 않을 수 있습니다. 워드프레스에서는 Loggedin – Limit Active Logins 플러그인을 사용하여 로그인 세션 수를 제한할 수 있습니다.

Loggedin 플러그인의 기능 및 이점

  • 사용자의 최대 활성 로그인 수 설정
  • 로그인 제한에 도달하면 새로운 로그인 차단
  • 제한에 도달 시 다른 기기에서 로그아웃할 때 새로운 로그인 허용
  • 관리자가 강제로 사용자 로그아웃
  • 사용자들이 계정을 공유하지 못하도록 방지
  • 멤버십 사이트에 특히 유용 (다른 사이트에도 마찬가지)
  • 복잡한 설정 없음. 하나의 옵션 필드로 제한 설정 가능
  • 매우 가벼움
  • 특정 사용자나 역할에 대하여 로그인 제한을 우회하도록 필터링
  • 완전히 무료로 사용 가능. 평생 업데이트.
  • 모범 워드프레스 코딩 기준 준수

마치며

이상으로 워드프레스 사이트에서 강제로 모든 로그인 사용자를 로그아웃시키는 방법에 대하여 살펴보았습니다.

워드프레스 사이트에 관리자로 로그인되어 있는 스마트폰이나 태블릿 혹은 노트북을 분실할 경우, 기기를 습득한 사람이 워드프레스 사이트에 로그인할 수도 있을 것입니다. 그런 경우 위의 방법으로 모든 기기에서 강제로 로그아웃 시키고 관리자 비밀번호를 변경하면 무단 로그인을 방지할 수 있을 것입니다.

참고


댓글 남기기

* 이메일 주소는 공개되지 않습니다.