WordPress-käyttäjien salasanojen hallinta

Toisinaan tulee tarve uusia WordPress käyttäjän salasana, esimerkiksi sen unohtumisen takia tai jos salasana on vuotanut ulkopuolisille. Käyttäjän onneksi WordPressissa uuden salasanan hankkiminen on tehty samaan aikaan helpoksi ja turvalliseksi. Salasana voidaan uusia joko käyttäjän itsensä tai sivuston ylläpitäjän toimesta. Useamman käyttäjän sivustoilla voidaan käyttää tehokkaita komentoja SSH:n ylitse.

Käyttäjä uusii itse salasanansa

Helpoin tapa uusia salasana on käyttää kirjautumissivulta https://esimerkki.fi/wp-admin löytyvää ”Salasana hukassa?” -toimintoa. Tätä kautta käyttäjä saa lähetettyä sähköpostiinsa linkin uuden salasanan luomiseksi.

Sivuston ylläpitäjä nollaa käyttäjän tunnuksen

Sivuston ylläpitäjä voi vaihtaa käyttäjän salasanan WordPressin hallinnasta ja ilmoittaa sen käyttäjälle. Sivuston ylläpitäjällä on mahdollisuus myös poistaa tietyltä käyttäjältä kirjautumismahdollisuudet ilman, että käyttäjän kirjoittamat artikkelit poistuvat samalla. Käyttäjää ei siis tarvitse poistaa, vaan riittää että salasana ja käyttäjän sähköposti vaihdetaan. Lopputuloksena käyttäjän kirjoittamat artikkelit jäävät hyödyttämään sivustoa, mutta sisäänkirjautuminen ja salasanan uusiminen ei ole enää mahdollista.

Massatoiminnot komentoriviltä

Sivustoilla, joissa on useampi käyttäjä ja sama toimenpide halutaan tehdä kaikille, salasanojen hallinta onnistuu parhaiten suoraan palvelimelta. Seuraavall komennolla tyhjennetään kaikkien käyttäjien salasanat kerralla:

wp-reset-all-passwords

Tämän lisäksi kannattaa ajaa myös seuraava komento, joka katkaisee kaikki aktiiviset istunnot:

wp-reset-all-sessions

Näiden vaiheiden jälkeen kaikkien käyttäjien on uudelleenkirjauduttaessa luotava uusi salasana. Tämänkaltainen toimenpide on tarpeen esimerkiksi silloin, kun halutaan varmistaa, että sivustolle ei varmasti ole pääsyä muilla kuin halutuilla tahoilla.

Ratkaisiko tämä ongelman?