我的个人网络私密空间

WordPress建站技巧:禁止指定用户修改密码与编辑个人资料

某些网站为了测试与方便用户,可能会分享一个公用帐号,用户名与密码公开,任何人都可以使用。但是总有些人渣败类会修改公用账号的密码与资料来恶意搞鬼。

为了遏制别有用心之人,更为了网站的安全与用户体验,我们必须要想个方法来解决以上问题。

WordPress网站禁止指定用户修改密码与编辑个人资料的方法

为了解决并防止以上问题再次发生,本作在网上终于找到了一个简单可行的方法。因为每个帐号的用户id都是唯一的,所以只要根据用户id号禁止这个公用测试账号进入网站后台页面即可,因为不能进入后台所以就不能修改账号信息了。

以下是实现具体功能的代码“

/*
*禁止指定用户修改密码与编辑个人资料的方法
*https://www.yufeiye.com/wp/lxsm
*/
function disable_user_profile() {
  if ( is_admin() ) {
    $user = wp_get_current_user();
    if ( 1 == $user->ID )  // 这里的“1”要改成需要禁止的用户id
      wp_die( '你无权访问' );
  }
}
add_action( 'load-profile.php', 'disable_user_profile' );

把以上代码添加到WordPress网站当前使用主题中的模板函数文件“functions.php”中即可(有些主题的默认模板函数可能不同)。

这样,别人用网站公开的测试账号登录网站后就不能修改密码,也不能编辑个人资料了。

扩展知识:怎么查看WordPress网站账号的用户id?

用浏览器登录进入WordPress网站后台,点击“用户”-“所有用户”,找到你要禁止的账号,把鼠标移动到账号上面,此时浏览器左下角就会出现一个链接,链接中的“user_id=”就是账号的用户id。如下图所示:

WordPress网站查看账号的用户id
WordPress网站查看账号的用户id
看完该文章有什么感受?
转载请注明来源:雨飞叶 » WordPress建站技巧:禁止指定用户修改密码与编辑个人资料

评论 抢沙发

理智防人:耳听可能假,眼见未必实。
安全拒绝:我要想清楚,明天答复你。

网站建设与资源变现上网学习找资源教程