Näin hallinnoit WordPress-käyttäjien salasanoja

Toisinaan tulee tarve uusia WordPress käyttäjän salasana, esimerkiksi sen unohtumisen takia tai jos salasana on vuotanut ulkopuolisille. Käyttäjän onneksi WordPressissa uuden salasanan hankkiminen on tehty samaan aikaan helpoksi ja turvalliseksi. Salasana voidaan uusia joko käyttäjän itsensä tai sivuston ylläpitäjän toimesta. Useamman käyttäjän sivustoilla voidaan käyttää tehokkaita komentoja SSH:n ylitse.

Käyttäjä uusii itse salasanansa

Helpoin tapa uusia salasana on käyttää kirjautumissivulta https://esimerkki.fi/wp-admin löytyvää ”Salasana hukassa?” -toimintoa. Tätä kautta käyttäjä saa lähetettyä sähköpostiinsa linkin uuden salasanan luomiseksi.

Sivuston ylläpitäjä nollaa käyttäjän tunnuksen

Sivuston ylläpitäjä voi vaihtaa käyttäjän salasanan WordPressin hallinnasta ja ilmoittaa sen käyttäjälle. Sivuston ylläpitäjällä on mahdollisuus myös poistaa tietyltä käyttäjältä kirjautumismahdollisuudet ilman, että käyttäjän kirjoittamat artikkelit poistuvat samalla. Käyttäjää ei siis tarvitse poistaa, vaan riittää että salasana ja käyttäjän sähköposti vaihdetaan. Lopputuloksena käyttäjän kirjoittamat artikkelit jäävät hyödyttämään sivustoa, mutta sisäänkirjautuminen ja salasanan uusiminen ei ole enää mahdollista.

Massatoiminnot komentoriviltä

Sivustoilla, joissa on useampi käyttäjä ja sama toimenpide halutaan tehdä kaikille, salasanojen hallinta onnistuu parhaiten suoraan palvelimelta. Komennolla wp-reset-all-passwords tyhjennetään kaikkien käyttäjien salasanat kerralla. Tämän lisäksi kannattaa ajaa myös komento wp-reset-all-sessions, joka katkaisee kaikki aktiiviset istunnot. Näiden vaiheiden jälkeen kaikkien käyttäjien on uudelleenkirjauduttaessa luotava uusi salasana. Tämänkaltainen toimenpide on tarpeen esimerkiksi silloin, kun halutaan varmistaa, että sivustolle ei varmasti ole pääsyä muilla kuin halutuilla tahoilla.

Hae WP-palvelu.fi:stä

Lue myös

HTTPS ei ole vapaaehtoinen

5.11.2019

Tietojen salaus on ollut arkipäivää vuosikaudet. Saatat tälläkin hetkellä olla yhteydessä internetiin suojatun VPN-yhteyden ylitse suojataksesi henkilökohtaiset tietosi uteliailta katseilta. […]

Myynnin ammattilainen haussa

1.11.2019

Seravon kasvaessa ja kehittyessä on jälleen rekrytoinnin aika. Tällä kertaa paikka on auki B2B-myyjälle, joka haluaa hypätä osaksi kansainvälistyvää yritystä […]

WordPress bottihyökkäysten kohteena viikolla 43/2019

29.10.2019

Seravolla seuraamme ylläpidossa olevien sivustojen toimintaa ympäri vuorokauden ja läpi vuoden – niin arkena, jouluna kuin juhannuksenakin. Huomaamme yleensä poikkeamat […]