WordPressログイン時に、他のブラウザを強制ログアウトする方法

WordPressで会員制サイトを運用したり、管理画面を利用するときには、セキュリティのためにログインするブラウザを1個だけに制限したい場合がよくあります。たとえば他のPCでログアウトし忘れたときに、いま手元にあるPCでログインし、他のPCを強制ログアウトできたなら便利です。

プラグインで設定しても良いのですが、テーマの functions.php に書くのがおすすめです。

wp_login アクションフックを利用し、ログインを試みたユーザーの情報を取得、$user_sessions->destroy_all() により全セッションを破棄します。そしてユーザーに対して wp_set_auth_cookie() で改めてログインCookieを付与すれば、ログインは完了となります。

この記事を書いた人