WordPress安全必备：拉黑或禁止恶意账号登陆

最新发布：2026-05-07 首次发布：2026-05-07

网站开放账号注册，总会有一些恶意账号胡搞瞎搞，除了对账号进行删除外，你也可以阻止它登陆。下面给大家分享一个可以允许对指定的账号进行禁止登陆的代码。

打开你的主题 functions.php 文件，添加下面代码：


/**
 * WordPress禁止账号登陆
 */
//在资料页面添加选项
function dj_rc_admin_init(){ 
    // 编辑用户资料
    add_action( 'edit_user_profile', 'dj_rc_edit_user_profile' );
    add_action( 'edit_user_profile_update', 'dj_rc_edit_user_profile_update' ); 
}
add_action('admin_init', 'dj_rc_admin_init' );
 
//在个人资料页面添加一个复选框
function dj_rc_edit_user_profile() {
    if ( !current_user_can( 'edit_users' ) ) {
        return;
    } 
    global $user_id; 
    // 用户不能禁止自己
    $current_user = wp_get_current_user();
    $current_user_id = $current_user->ID;
    if ( $current_user_id == $user_id ) {
        return;
    }
    ?>
    <h3>权限设置</h3>
    <table class="form-table">
    <tr>
        <th scope="row">禁止用户登录</th>
        <td><label for="dj_rc_ban"><input name="dj_rc_ban" type="checkbox" id="dj_rc_ban" 
        <?php if (dj_rc_is_user_banned( $user_id )){echo 'checked="checked"';} ?> /> 勾起来，盘Ta，什么玩意儿……</label></td>
    </tr>
    </table>
    <?php
}
 
//添加一个函数来将这个选项的值保存到数据库中
function dj_rc_edit_user_profile_update() { 
    if ( !current_user_can( 'edit_users' ) ) {
        return;
    } 
    global $user_id; 
    // 用户不能禁止自己
    $current_user    = wp_get_current_user();
    $current_user_id = $current_user->ID;
    if ( $current_user_id == $user_id ) {
        return;
    } 
    // 锁定
    if( isset( $_POST['dj_rc_ban'] ) && $_POST['dj_rc_ban'] = 'on' ) {
        dj_rc_ban_user( $user_id );
    } else { // 解锁
        dj_rc_unban_user( $user_id );
    } 
}
 
//禁止用户
function dj_rc_ban_user( $user_id ) { 
    $old_status = dj_rc_is_user_banned( $user_id ); 
    // 更新状态
    if ( !$old_status ) {
        update_user_option( $user_id, 'dj_rc_banned', true, false );
    }
}
 
//解禁用户
function dj_rc_unban_user( $user_id ) { 
    $old_status = dj_rc_is_user_banned( $user_id ); 
    // 更新状态
    if ( $old_status ) {
        update_user_option( $user_id, 'dj_rc_banned', false, false );
    }
}
 
//判断用户是否被禁止
function dj_rc_is_user_banned( $user_id ) {
    return get_user_option( 'dj_rc_banned', $user_id, false );
}
 
//阻止已禁止的用户登录
function dj_rc_authenticate_user( $user ) { 
    if ( is_wp_error( $user ) ) {
        return $user;
    } 
    // 如果用户被禁止，则返回错误提示，这里是显示给登录用户看的，错误提示可根据自己的喜好修改。
    $banned = get_user_option( 'dj_rc_banned', $user->ID, false );
    if ( $banned ) {
        return new WP_Error( 'dj_rc_banned', __('抱歉，您已被禁止登录！请联系站长解禁。', 'rc') );
    } 
    return $user;
}
//将该函数挂载到 wp_authenticate_user 钩子
add_filter( 'wp_authenticate_user', 'dj_rc_authenticate_user', 1 );