Näin hallinnoit WordPress-käyttäjien salasanoja

Toisinaan tulee tarve uusia WordPress käyttäjän salasana, esimerkiksi sen unohtumisen takia tai jos salasana on vuotanut ulkopuolisille. Käyttäjän onneksi WordPressissa uuden salasanan hankkiminen on tehty samaan aikaan helpoksi ja turvalliseksi. Salasana voidaan uusia joko käyttäjän itsensä tai sivuston ylläpitäjän toimesta. Useamman käyttäjän sivustoilla voidaan käyttää tehokkaita komentoja SSH:n ylitse.

Käyttäjä uusii itse salasanansa

Helpoin tapa uusia salasana on käyttää kirjautumissivulta https://esimerkki.fi/wp-admin löytyvää ”Salasana hukassa?” -toimintoa. Tätä kautta käyttäjä saa lähetettyä sähköpostiinsa linkin uuden salasanan luomiseksi.

       

Sivuston ylläpitäjä nollaa käyttäjän tunnuksen

Sivuston ylläpitäjä voi vaihtaa käyttäjän salasanan WordPressin hallinnasta ja ilmoittaa sen käyttäjälle. Sivuston ylläpitäjällä on mahdollisuus myös poistaa tietyltä käyttäjältä kirjautumismahdollisuudet ilman, että käyttäjän kirjoittamat artikkelit poistuvat samalla. Käyttäjää ei siis tarvitse poistaa, vaan riittää että salasana ja käyttäjän sähköposti vaihdetaan. Lopputuloksena käyttäjän kirjoittamat artikkelit jäävät hyödyttämään sivustoa, mutta sisäänkirjautuminen ja salasanan uusiminen ei ole enää mahdollista.

Massatoiminnot komentoriviltä

Sivustoilla, joissa on useampi käyttäjä ja sama toimenpide halutaan tehdä kaikille, salasanojen hallinta onnistuu parhaiten suoraan palvelimelta. Komennolla wp-reset-all-passwords tyhjennetään kaikkien käyttäjien salasanat kerralla. Tämän lisäksi kannattaa ajaa myös komento wp-reset-all-sessions, joka katkaisee kaikki aktiiviset istunnot. Näiden vaiheiden jälkeen kaikkien käyttäjien on uudelleenkirjauduttaessa luotava uusi salasana. Tämänkaltainen toimenpide on tarpeen esimerkiksi silloin, kun halutaan varmistaa, että sivustolle ei varmasti ole pääsyä muilla kuin halutuilla tahoilla.

Hae WP-palvelu.fi:stä

Lue myös

Tietomurto PHP:n pakettikirjastossa (PEAR)

22.1.2019

Seravon WP-palvelussa seuraamme aktiivisesti tietoturvatiedotteita ja omien valvontatyökalujemme raportteja. Reagoimme välittömästi kaikkiin poikkeamiin, jotta asiakkaamme voivat luottaa siihen, että heidän […]

Seravon testausjärjestelmä uudistuu

16.1.2019

Osana verkkosivustojen ylläpitoa ja päivittämistä testaamme asiakkaiden sivustojen toimivuutta. Testauksen tukena on käytetty Seravon kehittämää wp-test-komentoa, joka on ollut asiakkaidemme […]

WP-CLI v2.1 julkaistu

21.12.2018

Olennaisena osana Seravon WordPress alustaa ovat hyvät kehittäjätyökalut, ja sen vuoksi WP-CLI komentorivityökalun uusimman version 2.1 julkaisua on meillä odotettu […]