发布价值信息
Wordpress、Software、VPN。。

为 WordPress 添加用户注册以及登录 IP 地址记录

这几天甚是烦!不知道那位大神无限在何先生博客进行垃圾注册信息攻击,却不知道如何办了,想过添加验证码,我也只是添加了个简单的域名验证,但是还是无法完全屏蔽掉垃圾注册,于是就想到能不能直接封掉垃圾注册者的 IP ,但是 WordPress 默认情况下是无法查看注册者的 IP 地址的,于是百度搜索一番,果然有大神早已分享出代码了,现拿现用!感谢大神的分享。

下面是原文:

随着网站注册的开放很多相应的问题也随之而来,比如说需要限制注册人群,以及防止机器注册,我们可以添加一个验证问题来解决《 wordpress 新用户注册添加验证问题》,虽然添加了验证问答,但是有些蛋疼的人可能知道答案后会死命的注册,使用随机问答可以稍微缓解下这种情况,其实只要我们知道了用户注册时 IP 只需要对恶意注册的IP进行封锁即可解决这个问题,代码如下:

//透过代理或者 cdn 获取访客真实 IP
function get_client_ip() {
    if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
        $ip = getenv("HTTP_CLIENT_IP");
    else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), 
"unknown"))
        $ip = getenv("HTTP_X_FORWARDED_FOR");
    else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
        $ip = getenv("REMOTE_ADDR");
    else if (isset ($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] 
&& strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
        $ip = $_SERVER['REMOTE_ADDR'];
    else
        $ip = "unknown";
    return ($ip);
}
// 添加一个字段保存IP地址
function log_ip($user_id){
    $ip = get_client_ip();
    update_user_meta($user_id, 'signup_ip', $ip);
}
add_action('user_register', 'log_ip');
   
// 添加“IP地址”这个栏目
function signup_ip($column_headers) {
    $column_headers['signup_ip'] = __('IP地址', 'signup_ip');
    return $column_headers;
}
if ( is_multisite() ) {
    // 添加多站点支持
    add_filter('wpmu_users_columns', 'signup_ip');
} else {
    // 添加单站点支持
    add_filter('manage_users_columns', 'signup_ip');
}
   
// 格式化输出内容
function ripms_columns($value, $column_name, $user_id) {
    if ( $column_name == 'signup_ip' ) {
        $ip = get_user_meta($user_id, 'signup_ip', true);
        if ($ip != ""){
            $ret = '<em>'.__($ip, 'signup_ip').'</em>';
            return $ret;
        } else {
            $ret = '<em>'.__('没有记录', 'signup_ip').'</em>';
            return $ret;
        }
    }
    return $value;
}
add_action('manage_users_custom_column',  'ripms_columns', 10, 3);

以上代码添加到主题的functions.php文件中即可,另外如果想记录用户的登录IP则可以使用以下代码。(PS两段代码不可以同时使用,其中代码二里面已经包含了代码一的功能)

//透过代理或者cdn获取访客真实IP
function get_client_ip() {
    if (getenv("HTTP_CLIENT_IP") &amp;&amp; strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
        $ip = getenv("HTTP_CLIENT_IP");
    else if (getenv("HTTP_X_FORWARDED_FOR") &amp;&amp; strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), 
"unknown"))
        $ip = getenv("HTTP_X_FORWARDED_FOR");
    else if (getenv("REMOTE_ADDR") &amp;&amp; strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
        $ip = getenv("REMOTE_ADDR");
    else if (isset ($_SERVER['REMOTE_ADDR']) &amp;&amp; $_SERVER['REMOTE_ADDR'] 
&amp;&amp; strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
        $ip = $_SERVER['REMOTE_ADDR'];
    else
        $ip = "unknown";
    return ($ip);
}
// 创建一个新字段存储用户注册时的IP地址
add_action('user_register', 'log_ip');
function log_ip($user_id){
    $ip = get_client_ip();
    update_user_meta($user_id, 'signup_ip', $ip);
}
// 创建新字段存储用户登录时间和登录IP
add_action( 'wp_login', 'insert_last_login' );
function insert_last_login( $login ) {
    global $user_id;
    $user = get_userdatabylogin( $login );
    update_user_meta( $user-&gt;ID, 'last_login', current_time( 'mysql' ) );
    $last_login_ip = get_client_ip();
    update_user_meta( $user-&gt;ID, 'last_login_ip', $last_login_ip);
}
// 添加额外的栏目
add_filter('manage_users_columns', 'add_user_additional_column');
function add_user_additional_column($columns) {
    $columns['user_nickname'] = '昵称';
    $columns['user_url'] = '网站';
    $columns['reg_time'] = '注册时间';
    $columns['last_login'] = '上次登录';
    // 打算将注册IP和注册时间、登录IP和登录时间合并显示,所以我注销下面两行
    /*$columns['signup_ip'] = '注册IP';
    $columns['last_login_ip'] = '登录IP';*/
    unset($columns['name']);//移除“姓名”这一栏,如果你需要保留,删除这行即可
    return $columns;
}
//显示栏目的内容
add_action('manage_users_custom_column',  'show_user_additional_column_content', 10, 3);
function show_user_additional_column_content($value, $column_name, $user_id) {
    $user = get_userdata( $user_id );
    // 输出“昵称”
    if ( 'user_nickname' == $column_name )
        return $user-&gt;nickname;
    // 输出用户的网站
    if ( 'user_url' == $column_name )
        return '<a href="'.$user-&gt;user_url.'" target="_blank">'.$user-&gt;user_url.'</a>';
    // 输出注册时间和注册IP
    if('reg_time' == $column_name ){
        return get_date_from_gmt($user-&gt;user_registered) .'
'.get_user_meta( $user-&gt;ID, 'signup_ip', true);
    }
    // 输出最近登录时间和登录IP
    if ( 'last_login' == $column_name &amp;&amp; $user-&gt;last_login ){
        return get_user_meta( $user-&gt;ID, 'last_login', ture ).'
'.get_user_meta( $user-&gt;ID, 'last_login_ip', ture );
    }
    return $value;
}
// 默认按照注册时间排序
add_filter( "manage_users_sortable_columns", 'cmhello_users_sortable_columns' );
function cmhello_users_sortable_columns($sortable_columns){
    $sortable_columns['reg_time'] = 'reg_time';
    return $sortable_columns;
}
add_action( 'pre_user_query', 'cmhello_users_search_order' );
function cmhello_users_search_order($obj){
    if(!isset($_REQUEST['orderby']) || $_REQUEST['orderby']=='reg_time' ){
        if( !in_array($_REQUEST['order'],array('asc','desc')) ){
            $_REQUEST['order'] = 'desc';
        }
        $obj-&gt;query_orderby = "ORDER BY user_registered ".$_REQUEST['order']."";
    }
}

何先生用了下面的代码,现在新注册的用户 IP 我这边都能看到了,开始封锁!
妈蛋就在写文章的同时,我刚刚删除所以用户,又开始垃圾注册了。。干掉它的 IP 来多少封多少!

赞(0) 打赏本站

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

×
打赏作者
未经允许不得转载:何先生 » 为 WordPress 添加用户注册以及登录 IP 地址记录
分享到: 更多 (0)

Comments 9

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. 沙发

    这个还是很有必要加上的!

    龙笑天
    1
    2年前 (2017-02-13)回复 Firefox 28.0| Windows 7 x64| IP数据库错误或不存在
  2. 板凳

    你那个云免是你自己一个人弄起来的吗

    iEdon
    2
    2年前 (2017-02-18)回复 Google Chrome 55.0.2883.75| Windows 10 x64| IP数据库错误或不存在
    • @iEdon 网站程序偷的别人的,免流代码的话是自己写的,用家里路由器搭建的。

      何先生
      管理员
      2年前 (2017-02-19)回复 Google Chrome 56.0.2924.87| Windows 10 x64| IP数据库错误或不存在
  3. 地板

    所以我的站点现在全部是被动式注册 我来添加用户

    BanYuner
    2
    2年前 (2017-03-12)回复 Google Chrome 56.0.2924.87| Windows 10 x64| IP数据库错误或不存在
    • @BanYuner 你这个倒是太麻烦了,我现在后台注册页和弹窗注册页都写了域名验证,现在不是人工手动注册是没法注册了

      何先生
      管理员
      2年前 (2017-03-12)回复 Google Chrome 56.0.2924.87| Windows 10 x64| IP数据库错误或不存在
      • @何先生 放心 这个不会很麻烦的 因为毕竟是个人博客 如果以后注册的人多了 自然就不再是博客这个性质了

        BanYuner
        2
        2年前 (2017-03-12)回复 Google Chrome 56.0.2924.87| Windows 10 x64| IP数据库错误或不存在
  4. 4楼

    垃圾,抄的也不好好抄,里面的代码很多被转义了。还帖出来坑人,服了你们这些抄手

    请认真发帖
    0
    1年前 (2017-09-22)回复 Google Chrome 60.0.3112.113| Windows 10 x64| IP数据库错误或不存在
  5. 5楼

    可以增加浏览器追踪,比如canvas浏览器指纹,只要不升级不换浏览器都可以追踪到。

    Mr-Z
    0
    10个月前 (12-28)回复 Google Chrome 62.0.3202.89| Windows 7 x64| IP数据库错误或不存在

何先生的博客 专注分享 更优质

联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏