WPJAM「用户管理插件」:一键实现屏蔽个性化设置,名称优化,安全增强,自定义头像等多项功能

这是一个超强大的 WordPress 用户管理的插件,如下图:

简单数一数就实现了十多个 WordPress 用户相关功能:

 1. 屏蔽个性化设置
 2. 屏蔽姓氏和名字设置
 3. 取消显示名称设置
 4. 开启别名设置
 5. 隐藏用户登录名
 6. 开启登录次数限制
 7. 用户最后登录时间
 8. 按注册时间排序
 9. 以此身份登陆
 10. 生成密码重置链接
 11. 自定义用户头像
 12. 默认用户头像

个性化设置

WordPress后台个人资料用户可以设置「可视化编辑器」,「语法高亮」,「配色方案」,「键盘快捷键」,「工具栏」,「语言」等这些个性化选项,如下图:

这些选项 WordPress 都是存储到 usermeta 表里面,如果 WordPress 有大量的用户,每个用户会占用7个选项,那么 usermeta 表很快就会爆炸。

如果你和我有一样的困扰,那就可以在插件中勾选实现屏蔽用户的个性化设置,直接采用使用系统全局的默认值。

名称优化

在默认情况下,WordPress 后台个人资料页面中,关于用户的姓名相关的设置是这样的:

我觉得关于用户昵称的设置尽量简洁就好,所以一般不需要用户输入名字和姓氏,公开显示的名字直接为昵称即可,所以插件首先提供了下面两个选项:

屏蔽姓名设置:屏蔽了姓氏和名字设置,简化后台个人资料界面设置。

显示名称设置:取消显示名称选择器,直接使用昵称作为显示名称。

另外插件还支持提供了开启了别名设置,让用户可以编辑用户别名(user_nicename),这样只要不使用和登录名相同的别名,作者文章链接就不会出现用户名,防止用户名暴露,即使使用了相同的别名,后面还是有安全选项实现让真正防止用户名暴露。

所以优化之后最终的用户界面非常简洁,如下所示:

安全增强

WordPres 用户安全增强体现在两个地方,首先是隐藏登录名,不要让攻击者猜到用户名,然后是开启登录限制,防止密码被暴力破解,插件也提供这两方面的选项:

首先说一下如何隐藏登录名,如果用户没有修改过别名(user_nicename),那么他的别名和登录名(user_login)很是一样的,然后作者文章链接或者其他地方就会暴露登录名,为了进一步防止登录名暴露,我们提供了隐藏登录名的选项:

勾选「防止登录名暴露」之后,如果用户的 user_nicenameuser_login 是一样的情况下:

1. 作者文章链接使用 author_id 代替 user_nicename,并且原来的作者链接直接设置为 404 页面,防止用户名暴露

2. user_login 不出现在 body_classcomment_class 中。

3. 隐藏登录失败时候未知用户名和密码不正确的错误信息,都显示:「用户名或者密码错误」。

如果真的被攻击者猜到了登录名,那么我们还可以开启登录限制,限制登录失败次数,这样就可以防止密码被暴力破解。

用户列表

对于经常食用的用户列表,新增一些功能和操作:

首先新增记录用户最后登录时间,用户登录之后,在后台用户列表就会显示该用户的最后登录时间,并且支持按照用户最后登录时间进行排序,也可以按照用户注册时间排序。

此外在用户列表页面新增两个操作:

如果你是开发者,「以此身份登陆」这个功能特别实用,在用户列表界面,管理员可以以用户身份登录后台,这样用户说他碰到什么问题,你可以直接登录他的账号去看了。

原来「发送密码重置邮件」这个功能,是直接发送密码重置邮件给用户,用户在邮箱里面直接点击操作,改成「生成密码重置链接」,则管理员直接获取密码重置链接,可以通过微信或者其他的社交媒体工具发给用户。

头像设置

在后台个人资料页,用户可以自定义自己的头像。

如果用户没有设置头像,管理员可以设置默认头像,然后随机给用户使用:

[template id="5644"]

热门文章