代码实现WordPress禁止用户登陆

今天有位大佬问有 wordpress 用户要求注销账号怎么办?然后群友各种建议,按照标准操作来讲,用户要求注销账号,则服务提供方不能保留用户任何信息,并全部删除。当然这句话没多大约束力,大家不是傻瓜,我存下你的数据你又不知道,对不对。别扯远了,这位大佬打算在用户登录时提示用户该账号已被禁用,如此简单的问题,百度肯定有答案,果不其然,百度一番后找到可用代码,不过确不能和前端匹配,于是简单修改下 DUX 主题的登录接口,实现效果如下。
代码实现WordPress禁止用户登陆-云模板全部功能分为两部分,第一部分为 WordPress 禁止用户登录,下面看看实现代码,为了大家使用方便,这里直接放插件代码,当然,如果你想放在主题 functions.php 文件中也是没有任何问题的。

禁止用户登录

  1. <?php
  2. /*
  3. Plugin Name: diend user
  4. Plugin URI: https://www.daimadog.com
  5. Description: 禁止某用户登录
  6. Author: 代码狗
  7. Version: 1.0
  8. Author URI: https://www.daimadog.com
  9. */
  10. //插件头部结束
  11. //在资料页面添加选项
  12. function dmd_denied_admin_init(){
  13.     // 编辑用户资料
  14.     add_action( 'edit_user_profile', 'dmd_denied_edit_user_profile' );
  15.     add_action( 'edit_user_profile_update', 'dmd_denied_edit_user_profile_update' );
  16. }
  17. add_action('admin_init', 'dmd_denied_admin_init' );
  18. 
    
  19. //在个人资料页面添加一个复选框
  20. function dmd_denied_edit_user_profile() {
  21.     if ( !current_user_can( 'edit_users' ) ) {
  22.         return;
  23.     }
  24.     global $user_id;
  25.     // 用户不能禁止自己
  26.     $current_user = wp_get_current_user();
  27.     $current_user_id = $current_user->ID;
  28.     if ( $current_user_id == $user_id ) {
  29.         return;
  30.     }
  31.     ?>
  32. <h3>权限设置</h3>
  33.     <table class="form-table">
  34.     <tr>
  35.         <th scope="row">禁止用户登录</th>
  36.         <td><label for="dmd_denied_ban"><input name="dmd_denied_ban" type="checkbox" id="dmd_denied_ban"
  37.         <?php if (dmd_denied_is_user_banned( $user_id )){echo 'checked="checked"';} ?> /> 禁止该用户登陆!</label></td>
  38.     </tr>
  39.     </table>
  40.     <?php}
  41. 
    
  42. //添加一个函数来将这个选项的值保存到数据库中
  43. function dmd_denied_edit_user_profile_update() {
  44.     if ( !current_user_can( 'edit_users' ) ) {
  45.         return;
  46.     }
  47.     global $user_id;
  48.     // 用户不能禁止自己
  49.     $current_user    = wp_get_current_user();
  50.     $current_user_id = $current_user->ID;
  51.     if ( $current_user_id == $user_id ) {
  52.         return;
  53.     }
  54.     // 锁定
  55.     if( isset( $_POST['dmd_denied_ban'] ) && $_POST['dmd_denied_ban'] = 'on' ) {
  56.         dmd_denied_ban_user( $user_id );
  57.     } else { // 解锁
  58.         dmd_denied_unban_user( $user_id );
  59.     }
  60. }
  61. 
    
  62. //禁止用户
  63. function dmd_denied_ban_user( $user_id ) {
  64.     $old_status = dmd_denied_is_user_banned( $user_id );
  65.     // 更新状态
  66.     if ( !$old_status ) {
  67.         update_user_option( $user_id, 'dmd_denied_info', true, false );
  68.     }
  69. }
  70. 
    
  71. //解禁用户
  72. function dmd_denied_unban_user( $user_id ) {
  73.     $old_status = dmd_denied_is_user_banned( $user_id );
  74.     // 更新状态
  75.     if ( $old_status ) {
  76.         update_user_option( $user_id, 'dmd_denied_info', false, false );
  77.     }
  78. }
  79. 
    
  80. //判断用户是否被禁止
  81. function dmd_denied_is_user_banned( $user_id ) {
  82.     return get_user_option( 'dmd_denied_info', $user_id, false );
  83. }
  84. 
    
  85. //阻止已禁止的用户登录
  86. function dmd_denied_authenticate_user( $user ) {
  87.     if ( is_wp_error( $user ) ) {
  88.         return $user;
  89.     }
  90.     // 如果用户被禁止,则返回错误提示
  91.     $banned = get_user_option( 'dmd_denied_info', $user->ID, false );
  92.     if ( $banned ) {
  93.         return new WP_Error( 'dmd_denied_info', __('该用户被禁止登录!如有疑问请联系站长!', 'denied') );
  94.     }
  95.     return $user;
  96. }
  97. //将该函数挂载到 wp_authenticate_user 钩子
  98. add_filter( 'wp_authenticate_user', 'dmd_denied_authenticate_user', 1 );

简单解释下 wp_authenticate_user 钩子,它会在用户登录时筛选是否允许用户进行身份验证,禁止也就无法登录了。上面的代码是完整的插件代码,使用它你需要在你的插件目录中新建一个文件夹,然后将上面的代码保存为 dmd_denied.php 文件放在新建的文件夹里即可,当然还需要去 WordPress 后台插件页面启用插件。

如果你不想使用插件,那么只需要将上面插件头部结束后面的所有代码全部复制到你的主题 functions.php 文件最后即可。上面代码生效后,随便打开一个用户的资料就可以看到一个禁止用户登录的选择框,勾选即禁止登录。

修改 DUX 主题登陆接口

dux 主题的登录接口文件在主题目录下的 action 文件夹中的 log.php 文件中,将第 56 行到第 61 行内容(可能行号不准确,仔细对比)

  1. $user_verify = wp_signon( $login_data, false );
  2.         if ( is_wp_error($user_verify) ){
  3.             print_r(json_encode(array('error'=>1, 'msg'=>'用户名/邮箱或密码错误')));
  4.             exit();
  5.         }

改为

  1.         $user_verify = wp_signon( $login_data, false );
  2.         if ( is_wp_error($user_verify) ){
  3. 			$errormsg=$user_verify->get_error_messages( 'dmd_denied_info' )[0];
  4. 			if($errormsg){
  5. 				print_r(json_encode(array('error'=>1, 'msg'=>$errormsg)));
  6. 				 exit();
  7. 			}
  8.             print_r(json_encode(array('error'=>1, 'msg'=>'用户名/邮箱或密码错误')));
  9.             exit();
  10.         }

到此 DUX 主题禁止指定用户登录的功能就做好了,其它主题也是一样的逻辑,如果你的主题是使用的 WordPress 自带的登录页,就不必做第二步修改主题登录接口了,WordPress 会自动解析 wp_error 错误信息提示用户!

原创文章,作者:DavidWu,如若转载,请注明出处:https://www.davidwu.net/archives/93751

WordPress安全防护插件
服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

电子邮件地址不会被公开。 必填项已用*标注

51建站客服微信二维码
点击这里购买