前言:
用WordPress 做网站,如果需要做备案评审的话,还是有许多地方要改的,根据评审要求(挺多的 ╮(╯▽╰)╭~) 做相应的修改。
比如:在后台需要做个显示 新用户注册时间 和 访客登录的IP 显示、访客日志统计、登录失败次数限制等诸多要求。没办法,只能网上找资料了 -_-|||~
这里先说一下,在后台 添加用户注册时间 和 登录IP 的显示:
找到 wp-includes/functions.php 这个文件 编辑打开,在文本末尾添加 即可
代码如下(网上找的,可用):
--------------- 华丽的分割线 -------------
/**
* add the register record.
*/
function get_client_ip() {
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"),
"unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset ($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR']
&& strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
$ip = $_SERVER['REMOTE_ADDR'];
else
$ip = "unknown";
return ($ip);
}
// 创建一个新字段存储用户注册时的IP地址
add_action('user_register', 'log_ip');
function log_ip($user_id){
$ip = get_client_ip();
update_user_meta($user_id, 'signup_ip', $ip);
}
// 创建新字段存储用户登录时间和登录IP
add_action( 'wp_login', 'insert_last_login' );
function insert_last_login( $login ) {
global $user_id;
$user = get_userdatabylogin( $login );
update_user_meta( $user->ID, 'last_login', current_time( 'mysql' ) );
$last_login_ip = get_client_ip();
update_user_meta( $user->ID, 'last_login_ip', $last_login_ip);
}
// 添加额外的栏目
add_filter('manage_users_columns', 'add_user_additional_column');
function add_user_additional_column($columns) {
$columns['user_nickname'] = '昵称';
$columns['user_url'] = '网站';
$columns['reg_time'] = '注册时间';
$columns['signup_ip'] = '注册IP';
$columns['last_login'] = '上次登录';
// 打算将注册IP和注册时间、登录IP和登录时间合并显示,所以我注销下面两行
/*$columns['signup_ip'] = '注册IP';*/
$columns['last_login_ip'] = '登录IP';
unset($columns['name']);//移除“姓名”这一栏,如果你需要保留,删除这行即可
return $columns;
}
//显示栏目的内容
add_action('manage_users_custom_column', 'show_user_additional_column_content', 10, 3);
function show_user_additional_column_content($value, $column_name, $user_id) {
$user = get_userdata( $user_id );
// 输出“昵称”
if ( 'user_nickname' == $column_name )
return $user->nickname;
// 输出用户的网站
if ( 'user_url' == $column_name )
return '$user->user_url.'" target="_blank">'.$user->user_url.'';
// 输出注册时间和注册IP
if('reg_time' == $column_name ){
return get_date_from_gmt($user->user_registered) ;
}
// 输出注册时间和注册IP
if('signup' == $column_name ){
return get_user_meta( $user->ID, 'signup_ip', true);
}
// 输出最近登录时间和登录IP
if ( 'last_login' == $column_name && $user->last_login ){
return get_user_meta( $user->ID, 'last_login', ture );
}
// 输出最近登录时间和登录IP
if ( 'last_login_ip' == $column_name ){
return get_user_meta( $user->ID, 'last_login_ip', ture );
}
return $value;
}
// 默认按照注册时间排序
add_filter( "manage_users_sortable_columns", 'cmhello_users_sortable_columns' );
function cmhello_users_sortable_columns($sortable_columns){
$sortable_columns['reg_time'] = 'reg_time';
return $sortable_columns;
}
add_action( 'pre_user_query', 'cmhello_users_search_order' );
function cmhello_users_search_order($obj){
if(!isset($_REQUEST['orderby']) || $_REQUEST['orderby']=='reg_time' ){
if( !in_array($_REQUEST['order'],array('asc','desc')) ){
$_REQUEST['order'] = 'desc';
}
$obj->query_orderby = "ORDER BY user_registered ".$_REQUEST['order']."";
}
}
(温馨提示:尽量自己手写这段代码,不要复制,程序员不是靠复制代码来提升技术的 ( ╯▽╰)~)
另附一些 可能需要用的插件:
注册用户名限制 — 插件 Restrict Registration
访问日志 – 插件 WP-Statistics 、Slimstat Analytics (这两个都可以)
用户登录失败(次数过多) 锁定 – 插件 Login LockDown
数据库备份 – WP Database Backup (推荐使用)
注册验证 (防机器注册) — 插件 SI Captcha Anti-Spam settings (推荐使用)
(提示:wordpress 大多数插件都是国外的,所以基本都是显示英文,英语不好的看起来就有点吃力了,好好补补你的英文水平水平吧~ (╯▽╰)~)
后语:
最后自己弄了个用户修改密码,密码太弱限制用户修改密码 (新手上路,勿喷~)
6.用户修改密码 — 限制
找到: /wp-admin/user-edit.php 文件打开
定位到 :这句 做修改
<tr class="pw-weak">
<td><label>
<a>密码太弱,请重设!a>
label>
br>
<label>(温馨提示:请尽量使用 大小写,特殊字符 的组合方式设置密码.)label>
td>
tr>
WordPress 自带有判断用户输入 密码强弱程度的判断,这里只是引用了WordPress的判断,替换了原来 “确认使用弱密码”的复选框。(也可以自己写一个 判断密码 长度的限制,我是嫌麻烦了(~ ̄▽ ̄)~)