對(duì)于像 WordPress大學(xué) 這樣開放注冊(cè)的站點(diǎn),經(jīng)常都會(huì)受到批量垃圾注冊(cè)攻擊,雖然有一些很容易就識(shí)別出是垃圾用戶,但是有一些還是很難確保的。我們可以通過(guò)記錄用戶注冊(cè)時(shí)的IP地址,幫助我們進(jìn)一步判斷是不是垃圾用戶。
Register IP 就是一個(gè)記錄用戶注冊(cè)的IP的插件,支持單站點(diǎn)和多站點(diǎn),只有管理員才可以查看到用戶的IP。你只需在后臺(tái)搜索 register-ip-multisite 即可在線安裝,或者在這里下載。
倡萌看了一下它的源代碼,發(fā)現(xiàn)可以提取出來(lái),精簡(jiǎn)了一下,將代碼添加到主題的 functions.php 即可
/**
* WordPress 在用戶列表記錄用戶注冊(cè)時(shí)的IP地址
* http://www.ydqwiac.cn/register-ip-multisite.html
*/
// 添加一個(gè)字段保存IP地址
function log_ip($user_id){
$ip = $_SERVER['REMOTE_ADDR'];
update_user_meta($user_id, 'signup_ip', $ip);
}
add_action('user_register', 'log_ip');
// 添加“IP地址”這個(gè)欄目
function signup_ip($column_headers) {
$column_headers['signup_ip'] = __('IP地址', 'signup_ip');
return $column_headers;
}
if ( is_multisite() ) {
// 添加多站點(diǎn)支持
add_filter('wpmu_users_columns', 'signup_ip');
} else {
// 添加單站點(diǎn)支持
add_filter('manage_users_columns', 'signup_ip');
}
// 格式化輸出內(nèi)容
function ripms_columns($value, $column_name, $user_id) {
if ( $column_name == 'signup_ip' ) {
$ip = get_user_meta($user_id, 'signup_ip', true);
if ($ip != ""){
$ret = '<em>'.__($ip, 'signup_ip').'</em>';
return $ret;
} else {
$ret = '<em>'.__('沒(méi)有記錄', 'signup_ip').'</em>';
return $ret;
}
}
return $value;
}
add_action('manage_users_custom_column', 'ripms_columns', 10, 3);
下面分享一下WordPress大學(xué)目前使用的綜合版代碼(已包含上面的功能,不要同時(shí)使用),支持顯示用戶昵稱、網(wǎng)站、注冊(cè)時(shí)間、注冊(cè)IP、最近登錄時(shí)間、登錄IP,默認(rèn)按照注冊(cè)時(shí)間排序:
將代碼添加到主題的 functions.php 即可
/**
* WordPress 后臺(tái)用戶列表顯示額外信息
* http://www.ydqwiac.cn/register-ip-multisite.html
*/
// 創(chuàng)建一個(gè)新字段存儲(chǔ)用戶注冊(cè)時(shí)的IP地址
add_action('user_register', 'log_ip');
function log_ip($user_id){
$ip = $_SERVER['REMOTE_ADDR'];
update_user_meta($user_id, 'signup_ip', $ip);
}
// 創(chuàng)建新字段存儲(chǔ)用戶登錄時(shí)間和登錄IP
add_action( 'wp_login', 'insert_last_login' );
function insert_last_login( $login ) {
global $user_id;
$user = get_userdatabylogin( $login );
update_user_meta( $user->ID, 'last_login', current_time( 'mysql' ) );
$last_login_ip = $_SERVER['REMOTE_ADDR'];
update_user_meta( $user->ID, 'last_login_ip', $last_login_ip);
}
// 添加額外的欄目
add_filter('manage_users_columns', 'add_user_additional_column');
function add_user_additional_column($columns) {
$columns['user_nickname'] = '昵稱';
$columns['user_url'] = '網(wǎng)站';
$columns['reg_time'] = '注冊(cè)時(shí)間';
$columns['last_login'] = '上次登錄';
// 打算將注冊(cè)IP和注冊(cè)時(shí)間、登錄IP和登錄時(shí)間合并顯示,所以我注銷下面兩行
/*$columns['signup_ip'] = '注冊(cè)IP';
$columns['last_login_ip'] = '登錄IP';*/
unset($columns['name']);//移除“姓名”這一欄,如果你需要保留,刪除這行即可
return $columns;
}
//顯示欄目的內(nèi)容
add_action('manage_users_custom_column', 'show_user_additional_column_content', 10, 3);
function show_user_additional_column_content($value, $column_name, $user_id) {
$user = get_userdata( $user_id );
// 輸出“昵稱”
if ( 'user_nickname' == $column_name )
return $user->nickname;
// 輸出用戶的網(wǎng)站
if ( 'user_url' == $column_name )
return '<a href="'.$user->user_url.'" target="_blank">'.$user->user_url.'</a>';
// 輸出注冊(cè)時(shí)間和注冊(cè)IP
if('reg_time' == $column_name ){
return get_date_from_gmt($user->user_registered) .'<br />'.get_user_meta( $user->ID, 'signup_ip', true);
}
// 輸出最近登錄時(shí)間和登錄IP
if ( 'last_login' == $column_name && $user->last_login ){
return get_user_meta( $user->ID, 'last_login', ture ).'<br />'.get_user_meta( $user->ID, 'last_login_ip', ture );
}
return $value;
}
// 默認(rèn)按照注冊(cè)時(shí)間排序
add_filter( "manage_users_sortable_columns", 'cmhello_users_sortable_columns' );
function cmhello_users_sortable_columns($sortable_columns){
$sortable_columns['reg_time'] = 'reg_time';
return $sortable_columns;
}
add_action( 'pre_user_query', 'cmhello_users_search_order' );
function cmhello_users_search_order($obj){
if(!isset($_REQUEST['orderby']) || $_REQUEST['orderby']=='reg_time' ){
if( !in_array($_REQUEST['order'],array('asc','desc')) ){
$_REQUEST['order'] = 'desc';
}
$obj->query_orderby = "ORDER BY user_registered ".$_REQUEST['order']."";
}
}
最后說(shuō)一下,如果你和WordPress大學(xué)一樣使用前端用戶注冊(cè)頁(yè)面,不妨使用“驗(yàn)證問(wèn)題”來(lái)代替“驗(yàn)證碼”,至少倡萌使用這個(gè)方法以后,幾乎沒(méi)有遇到機(jī)器批量注冊(cè)垃圾用戶的情況了!添加方法請(qǐng)移步:WordPress 注冊(cè)表單添加驗(yàn)證問(wèn)題(支持多個(gè)隨機(jī)問(wèn)題)
聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
如何增加 按文章數(shù)量排序 求告知 ??
怎么將「?jìng)€(gè)人設(shè)置」頁(yè)面里的「姓氏」一欄改成其他內(nèi)容,如改開「English Name」~~~
請(qǐng)問(wèn)倡萌,如果網(wǎng)站有使用CloudFlare這類的CDN或是架站在OpenShift雲(yún)空間,這段代碼是否能夠抓取到用戶的真實(shí)IP。是否需要用類似下方代碼改寫判斷?
if (!empty($_SERVER[‘HTTP_CLIENT_IP’]))
{
$ip=$_SERVER[‘HTTP_CLIENT_IP’];
}
else if (!empty($_SERVER[‘HTTP_X_FORWARDED_FOR’]))
{
$ip=$_SERVER[‘HTTP_X_FORWARDED_FOR’];
}
else
{
$ip=$_SERVER[‘REMOTE_ADDR’];
}
如果使用了CDN,應(yīng)該是不能直接獲取真實(shí)IP的,你自己測(cè)試一下你的修改方案,看看是否有效,歡迎反饋測(cè)試結(jié)果