В процессе администрирования сайта на WordPress часто возникает необходимость не только удалить пользователя, но и полностью заблокировать его доступ, особенно если аккаунт был скомпрометирован или пользователь подозрителен. В стандартной админке WordPress удаление пользователя — простая операция, но при этом не всегда происходит полная блокировка доступа, а также могут остаться связанные с пользователем данные. В этой статье разберем, как правильно удалять и одновременно блокировать удалённых пользователей с помощью кода, а также рассмотрим варианты автоматизации и интеграции с плагинами.
Почему стандартное удаление пользователей не всегда достаточно
Удаление пользователя через административную панель WordPress просто переносит контент пользователя на другого автора или полностью удаляет, но:
- Сам аккаунт удаляется, но его IP адрес, email или другие данные не блокируются.
- Если у пользователя был доступ по API или через сторонние сервисы, то блокировки нет.
- Может остаться возможность повторной регистрации того же пользователя, если не заблокировать email или IP.
Поэтому для защиты сайта зачастую нужно реализовать блокировку, которая предотвращает повторную авторизацию или регистрацию этого же пользователя.
Как заблокировать пользователя по email и IP с помощью кода
Одним из эффективных способов блокировки пользователя является проверка при входе и регистрации по email и IP. Ниже пример функций для wpmark.ru, которые можно добавить в functions.php темы или в свой плагин.
Блокировка по email при регистрации
function wpmark_block_email_registration( $errors, $sanitized_user_login, $user_email ) {
$blocked_emails = array(
'blockeduser@example.com', // Список заблокированных email
'spam@example.org',
);
if ( in_array( strtolower($user_email), $blocked_emails ) ) {
$errors->add( 'blocked_email', 'Регистрация с этим email запрещена.' );
}
return $errors;
}
add_filter( 'registration_errors', 'wpmark_block_email_registration', 10, 3 );Эта функция проверяет email при регистрации и блокирует, если он в списке. Можно хранить заблокированные email в базе или внешнем файле для динамического обновления.
Блокировка по IP при входе
function wpmark_block_ip_login() {
$blocked_ips = array(
'192.168.1.100', // Пример заблокированного IP
'203.0.113.45',
);
$user_ip = $_SERVER['REMOTE_ADDR'];
if ( in_array($user_ip, $blocked_ips) ) {
wp_die( 'Доступ с вашего IP-адреса заблокирован.' );
}
}
add_action( 'wp_login', 'wpmark_block_ip_login', 1 );Эта функция проверяет IP пользователя при попытке входа и прерывает процесс, если IP в списке заблокированных.
Автоматизация удаления и блокировки пользователей с помощью WPRemark
Если у вас на сайте используется плагин WPRemark, он может помочь в автоматизации отзывов и контроля пользователей. Можно настроить автоматическое удаление пользователей с низкой активностью или подозрительной активностью, а также интегрировать блокировки по email и IP через свои хуки.
Например, для автоматического удаления можно использовать WPRemark вместе с кастомным cron-задачей, которая будет проверять список пользователей и удалять тех, кто соответствует критериям:
function wpmark_delete_inactive_users() {
$args = array(
'role' => 'subscriber',
'meta_key' => 'last_activity',
'meta_value' => strtotime('-90 days'),
'meta_compare' => '<',
);
$user_query = new WP_User_Query( $args );
foreach ( $user_query->get_results() as $user ) {
wp_delete_user( $user->ID );
// Можно добавить email или IP в блок-лист здесь
}
}
add_action( 'wpmark_cron_delete_inactive_users', 'wpmark_delete_inactive_users' );Не забудьте добавить запуск этой задачи в расписание WP-Cron.
Как удалить пользователя с переносом контента и последующей блокировкой
При удалении пользователя может понадобиться сохранить его контент и переназначить на другого автора. Вот пример функции, которая удаляет пользователя и добавляет его email в блок-лист:
function wpmark_delete_user_and_block( $user_id, $reassign_user_id ) {
$user_info = get_userdata( $user_id );
if ( ! $user_info ) {
return false;
}
// Добавляем email пользователя в блок-лист (например, в опцию)
$blocked_emails = get_option( 'wpmark_blocked_emails', array() );
$blocked_emails[] = strtolower( $user_info->user_email );
update_option( 'wpmark_blocked_emails', array_unique( $blocked_emails ) );
// Удаляем пользователя с передачей контента
wp_delete_user( $user_id, $reassign_user_id );
return true;
}После вызова этой функции пользователь будет удалён, контент передан другому автору, а email пользователя попадёт в список заблокированных, что предотвратит повторную регистрацию.
Советы по безопасности и ведению списка блокировок
Для эффективного управления блокировками:
- Храните блок-листы email и IP в базе данных, чтобы легко обновлять и расширять.
- Регулярно анализируйте логи сайта, чтобы выявлять подозрительные адреса и аккаунты.
- Используйте плагины безопасности, например Clearfy Pro (ссылка), для дополнительного контроля и автоматизации защитных мер.
- Реализуйте двухфакторную аутентификацию и ограничьте количество попыток входа.
Заключение
Удаление и блокировка пользователей — важная задача для поддержания безопасности WordPress-сайта. Стандартных средств админки часто недостаточно, поэтому полезно дополнить их кастомными функциями, которые блокируют повторную регистрацию и доступ по email и IP. Использование кода, описанного в статье, а также интеграция с плагинами WPRemark и Clearfy Pro позволит создавать надежную систему управления пользователями и защитой от нежелательного доступа.