某些网站为了测试与方便用户,可能会分享一个公用帐号,用户名与密码公开,任何人都可以使用。但是总有些人渣败类会修改公用账号的密码与资料来恶意搞鬼。
为了遏制别有用心之人,更为了网站的安全与用户体验,我们必须要想个方法来解决以上问题。
WordPress网站禁止指定用户修改密码与编辑个人资料的方法
为了解决并防止以上问题再次发生,本作在网上终于找到了一个简单可行的方法。因为每个帐号的用户id都是唯一的,所以只要根据用户id号禁止这个公用测试账号进入网站后台页面即可,因为不能进入后台所以就不能修改账号信息了。
以下是实现具体功能的代码“
/*
*禁止指定用户修改密码与编辑个人资料的方法
*https://www.yufeiye.com/wp/lxsm
*/
function disable_user_profile() {
if ( is_admin() ) {
$user = wp_get_current_user();
if ( 1 == $user->ID ) // 这里的“1”要改成需要禁止的用户id
wp_die( '你无权访问' );
}
}
add_action( 'load-profile.php', 'disable_user_profile' );把以上代码添加到WordPress网站当前使用主题中的模板函数文件“functions.php”中即可(有些主题的默认模板函数可能不同)。
这样,别人用网站公开的测试账号登录网站后就不能修改密码,也不能编辑个人资料了。
扩展知识:怎么查看WordPress网站账号的用户id?
用浏览器登录进入WordPress网站后台,点击“用户”-“所有用户”,找到你要禁止的账号,把鼠标移动到账号上面,此时浏览器左下角就会出现一个链接,链接中的“user_id=”就是账号的用户id。如下图所示:
