1 WordPress在后台管理面板添加禁止某一个用户登录的功能

最近我的网站上有一个用户一直在半夜三更多次不正常登录账号,最重要的是每一次登录的ip都不一样,我也不知道他在干嘛,为了防止他做出什么危害行为我需要禁止这个用户登录我的网站,等于说把它拉入黑名单了。

参考https://www.dujin.org/12560.html 这个博文,在主题的function.php中加入以下代码,或者做成一个插件,这里以插件代码为例

<?php
/*
Plugin Name: 盘他
Plugin URI: https://www.dujin.org/12560.html
Description: 乱评论的用户?盘他!看Ta评论不爽的用户?盘他!将Ta拉入黑名单,禁止某些用户登录!
Author: 缙哥哥的博客
Version: 1.0
Author URI: https://www.dujin.org/
*/

/**
 * WordPress将禁止某些用户账号登录插件“盘他”下载
 * https://www.dujin.org/12560.html
 */
//在资料页面添加选项
function dj_rc_admin_init(){ 
    // 编辑用户资料
    add_action( 'edit_user_profile', 'dj_rc_edit_user_profile' );
    add_action( 'edit_user_profile_update', 'dj_rc_edit_user_profile_update' ); 
}
add_action('admin_init', 'dj_rc_admin_init' );

//在个人资料页面添加一个复选框
function dj_rc_edit_user_profile() {
    if ( !current_user_can( 'edit_users' ) ) {
        return;
    } 
    global $user_id; 
    // 用户不能禁止自己
    $current_user = wp_get_current_user();
    $current_user_id = $current_user->ID;
    if ( $current_user_id == $user_id ) {
        return;
    }
    ?>
    <h3>权限设置</h3>
    <table class="form-table">
    <tr>
        <th scope="row">禁止用户登录</th>
        <td><label for="dj_rc_ban"><input name="dj_rc_ban" type="checkbox" id="dj_rc_ban" 
        <?php if (dj_rc_is_user_banned( $user_id )){echo 'checked="checked"';} ?> /> 勾起来,盘Ta,什么玩意儿……</label></td>
    </tr>
    </table>
    <?php
}

//添加一个函数来将这个选项的值保存到数据库中
function dj_rc_edit_user_profile_update() { 
    if ( !current_user_can( 'edit_users' ) ) {
        return;
    } 
    global $user_id; 
    // 用户不能禁止自己
    $current_user    = wp_get_current_user();
    $current_user_id = $current_user->ID;
    if ( $current_user_id == $user_id ) {
        return;
    } 
    // 锁定
    if( isset( $_POST['dj_rc_ban'] ) && $_POST['dj_rc_ban'] = 'on' ) {
        dj_rc_ban_user( $user_id );
    } else { // 解锁
        dj_rc_unban_user( $user_id );
    } 
}

//禁止用户
function dj_rc_ban_user( $user_id ) { 
    $old_status = dj_rc_is_user_banned( $user_id ); 
    // 更新状态
    if ( !$old_status ) {
        update_user_option( $user_id, 'dj_rc_banned', true, false );
    }
}

//解禁用户
function dj_rc_unban_user( $user_id ) { 
    $old_status = dj_rc_is_user_banned( $user_id ); 
    // 更新状态
    if ( $old_status ) {
        update_user_option( $user_id, 'dj_rc_banned', false, false );
    }
}

//判断用户是否被禁止
function dj_rc_is_user_banned( $user_id ) {
    return get_user_option( 'dj_rc_banned', $user_id, false );
}

//阻止已禁止的用户登录
function dj_rc_authenticate_user( $user ) { 
    if ( is_wp_error( $user ) ) {
        return $user;
    } 
    // 如果用户被禁止,则返回错误提示
    $banned = get_user_option( 'dj_rc_banned', $user->ID, false );
    if ( $banned ) {
        return new WP_Error( 'dj_rc_banned', __('抱歉,您已被禁止登录!请联系站长解禁。', 'rc') );
    } 
    return $user;
}
//将该函数挂载到 wp_authenticate_user 钩子
add_filter( 'wp_authenticate_user', 'dj_rc_authenticate_user', 1 );

?>

上传插件代码之后,就可以在网站的后台管理用户中,禁止某一个用户登录了,

比如点击用户,编辑

WordPress – 在后台管理面板添加禁止某一个用户登录的功能-StubbornHuang Blog

然后点击进入用户面板,权限设置,把复选框的勾打起来就可以禁止用户登录了。

WordPress – 在后台管理面板添加禁止某一个用户登录的功能-StubbornHuang Blog