WordPress 在用户列表记录用户注册时的IP地址

对于像 WordPress大学 这样开放注册的站点,经常都会受到批量垃圾注册攻击,虽然有一些很容易就识别出是垃圾用户,但是有一些还是很难确保的。我们可以通过记录用户注册时的IP地址,帮助我们进一步判断是不是垃圾用户。

Register IP 就是一个记录用户注册的IP的插件,支持单站点和多站点,只有管理员才可以查看到用户的IP。你只需在后台搜索 register-ip-multisite 即可在线安装,或者在这里下载。

看了一下它的源代码,发现可以提取出来,精简了一下,将代码添加到主题的 functions.php 即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
/**
 * WordPress 在用户列表记录用户注册时的IP地址
 * https://www.wpdaxue.com/register-ip-multisite.html
 */
// 添加一个字段保存IP地址
function log_ip($user_id){
	$ip = $_SERVER['REMOTE_ADDR']; 
	update_user_meta($user_id, 'signup_ip', $ip); 
}
add_action('user_register', 'log_ip');
 
// 添加“IP地址”这个栏目
function signup_ip($column_headers) {
	$column_headers['signup_ip'] = __('IP地址', 'signup_ip');
	return $column_headers;
}
if ( is_multisite() ) {
	// 添加多站点支持
	add_filter('wpmu_users_columns', 'signup_ip');
} else {
	// 添加单站点支持
	add_filter('manage_users_columns', 'signup_ip');
}
 
// 格式化输出内容 
function ripms_columns($value, $column_name, $user_id) {
	if ( $column_name == 'signup_ip' ) {
		$ip = get_user_meta($user_id, 'signup_ip', true);
		if ($ip != ""){
			$ret = '<em>'.__($ip, 'signup_ip').'</em>';
			return $ret;
		} else {
			$ret = '<em>'.__('没有记录', 'signup_ip').'</em>';
			return $ret;
		}
	}
	return $value;
}
add_action('manage_users_custom_column',  'ripms_columns', 10, 3);

/**
* WordPress 在用户列表记录用户注册时的IP地址
* https://www.wpdaxue.com/register-ip-multisite.html
*/
// 添加一个字段保存IP地址
function log_ip($user_id){
$ip = $_SERVER[‘REMOTE_ADDR’];
update_user_meta($user_id, ‘signup_ip’, $ip);
}
add_action(‘user_register’, ‘log_ip’); // 添加“IP地址”这个栏目
function signup_ip($column_headers) {
$column_headers[‘signup_ip’] = __(‘IP地址’, ‘signup_ip’);
return $column_headers;
}
if ( is_multisite() ) {
// 添加多站点支持
add_filter(‘wpmu_users_columns’, ‘signup_ip’);
} else {
// 添加单站点支持
add_filter(‘manage_users_columns’, ‘signup_ip’);
} // 格式化输出内容
function ripms_columns($value, $column_name, $user_id) {
if ( $column_name == ‘signup_ip’ ) {
$ip = get_user_meta($user_id, ‘signup_ip’, true);
if ($ip != ""){
$ret = ‘<em>’.__($ip, ‘signup_ip’).'</em>’;
return $ret;
} else {
$ret = ‘<em>’.__(‘没有记录’, ‘signup_ip’).'</em>’;
return $ret;
}
}
return $value;
}
add_action(‘manage_users_custom_column’, ‘ripms_columns’, 10, 3);

下面分享一下WordPress大学目前使用的综合版代码(已包含上面的功能,不要同时使用),支持显示用户昵称、网站、注册时间、注册IP、最近登录时间、登录IP,默认按照注册时间排序:

user-columns-wpdaxue_com

将代码添加到主题的 functions.php 即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
/**
 * WordPress 后台用户列表显示额外信息
 * https://www.wpdaxue.com/register-ip-multisite.html
 */
// 创建一个新字段存储用户注册时的IP地址
add_action('user_register', 'log_ip');
function log_ip($user_id){
	$ip = $_SERVER['REMOTE_ADDR'];
	update_user_meta($user_id, 'signup_ip', $ip);
}
// 创建新字段存储用户登录时间和登录IP
add_action( 'wp_login', 'insert_last_login' );
function insert_last_login( $login ) {
	global $user_id;
	$user = get_userdatabylogin( $login );
	update_user_meta( $user->ID, 'last_login', current_time( 'mysql' ) );
	$last_login_ip = $_SERVER['REMOTE_ADDR'];
	update_user_meta( $user->ID, 'last_login_ip', $last_login_ip);
}
// 添加额外的栏目
add_filter('manage_users_columns', 'add_user_additional_column');
function add_user_additional_column($columns) {
	$columns['user_nickname'] = '昵称';
	$columns['user_url'] = '网站';
	$columns['reg_time'] = '注册时间';
	$columns['last_login'] = '上次登录';
	// 打算将注册IP和注册时间、登录IP和登录时间合并显示,所以我注销下面两行
	/*$columns['signup_ip'] = '注册IP';
	$columns['last_login_ip'] = '登录IP';*/
	unset($columns['name']);//移除“姓名”这一栏,如果你需要保留,删除这行即可
	return $columns;
}
//显示栏目的内容
add_action('manage_users_custom_column',  'show_user_additional_column_content', 10, 3);
function show_user_additional_column_content($value, $column_name, $user_id) {
	$user = get_userdata( $user_id );
	// 输出“昵称”
	if ( 'user_nickname' == $column_name )
		return $user->nickname;
	// 输出用户的网站
	if ( 'user_url' == $column_name )
		return '<a href="'.$user->user_url.'" target="_blank">'.$user->user_url.'</a>';
	// 输出注册时间和注册IP
	if('reg_time' == $column_name ){
		return get_date_from_gmt($user->user_registered) .'<br />'.get_user_meta( $user->ID, 'signup_ip', true);
	}
	// 输出最近登录时间和登录IP
	if ( 'last_login' == $column_name && $user->last_login ){
		return get_user_meta( $user->ID, 'last_login', ture ).'<br />'.get_user_meta( $user->ID, 'last_login_ip', ture );
	}
	return $value;
}
// 默认按照注册时间排序
add_filter( "manage_users_sortable_columns", 'cmhello_users_sortable_columns' );
function cmhello_users_sortable_columns($sortable_columns){
	$sortable_columns['reg_time'] = 'reg_time';
	return $sortable_columns;
}
add_action( 'pre_user_query', 'cmhello_users_search_order' );
function cmhello_users_search_order($obj){
	if(!isset($_REQUEST['orderby']) || $_REQUEST['orderby']=='reg_time' ){
		if( !in_array($_REQUEST['order'],array('asc','desc')) ){
			$_REQUEST['order'] = 'desc';
		}
		$obj->query_orderby = "ORDER BY user_registered ".$_REQUEST['order']."";
	}
}

/**
* WordPress 后台用户列表显示额外信息
* https://www.wpdaxue.com/register-ip-multisite.html
*/
// 创建一个新字段存储用户注册时的IP地址
add_action(‘user_register’, ‘log_ip’);
function log_ip($user_id){
$ip = $_SERVER[‘REMOTE_ADDR’];
update_user_meta($user_id, ‘signup_ip’, $ip);
}
// 创建新字段存储用户登录时间和登录IP
add_action( ‘wp_login’, ‘insert_last_login’ );
function insert_last_login( $login ) {
global $user_id;
$user = get_userdatabylogin( $login );
update_user_meta( $user->ID, ‘last_login’, current_time( ‘mysql’ ) );
$last_login_ip = $_SERVER[‘REMOTE_ADDR’];
update_user_meta( $user->ID, ‘last_login_ip’, $last_login_ip);
}
// 添加额外的栏目
add_filter(‘manage_users_columns’, ‘add_user_additional_column’);
function add_user_additional_column($columns) {
$columns[‘user_nickname’] = ‘昵称’;
$columns[‘user_url’] = ‘网站’;
$columns[‘reg_time’] = ‘注册时间’;
$columns[‘last_login’] = ‘上次登录’;
// 打算将注册IP和注册时间、登录IP和登录时间合并显示,所以我注销下面两行
/*$columns[‘signup_ip’] = ‘注册IP’;
$columns[‘last_login_ip’] = ‘登录IP’;*/
unset($columns[‘name’]);//移除“姓名”这一栏,如果你需要保留,删除这行即可
return $columns;
}
//显示栏目的内容
add_action(‘manage_users_custom_column’, ‘show_user_additional_column_content’, 10, 3);
function show_user_additional_column_content($value, $column_name, $user_id) {
$user = get_userdata( $user_id );
// 输出“昵称”
if ( ‘user_nickname’ == $column_name )
return $user->nickname;
// 输出用户的网站
if ( ‘user_url’ == $column_name )
return ‘<a href="’.$user->user_url.’" target="_blank">’.$user->user_url.'</a>’;
// 输出注册时间和注册IP
if(‘reg_time’ == $column_name ){
return get_date_from_gmt($user->user_registered) .'<br />’.get_user_meta( $user->ID, ‘signup_ip’, true);
}
// 输出最近登录时间和登录IP
if ( ‘last_login’ == $column_name && $user->last_login ){
return get_user_meta( $user->ID, ‘last_login’, ture ).'<br />’.get_user_meta( $user->ID, ‘last_login_ip’, ture );
}
return $value;
}
// 默认按照注册时间排序
add_filter( "manage_users_sortable_columns", ‘cmhello_users_sortable_columns’ );
function cmhello_users_sortable_columns($sortable_columns){
$sortable_columns[‘reg_time’] = ‘reg_time’;
return $sortable_columns;
}
add_action( ‘pre_user_query’, ‘cmhello_users_search_order’ );
function cmhello_users_search_order($obj){
if(!isset($_REQUEST[‘orderby’]) || $_REQUEST[‘orderby’]==’reg_time’ ){
if( !in_array($_REQUEST[‘order’],array(‘asc’,’desc’)) ){
$_REQUEST[‘order’] = ‘desc’;
}
$obj->query_orderby = "ORDER BY user_registered ".$_REQUEST[‘order’]."";
}
}

最后说一下,如果你和WordPress大学一样使用前端用户注册页面,不妨使用“验证问题”来代替“验证码”,至少使用这个方法以后,几乎没有遇到机器批量注册垃圾用户的情况了!添加方法请移步:WordPress 注册表单添加验证问题(支持多个随机问题)

本人擅长Ai、Fw、Fl、Br、Ae、Pr、Id、Ps等软件的安装与卸载,精通CSS、JavaScript、PHP、ASP、C、C++、C#、Java、Ruby、Perl、Lisp、Python、Objective-C、ActionScript、Pascal等单词的拼写,熟悉Windows、Linux、OS X、Android、iOS、WP8等系统的开关机。

通过下面的方式来联系我们:

电邮:138762189@qq.com

联系QQ:点击这里给我发消息

官方站:www.tadke.com

※ ※ 联系请加我的企鹅号 ※※

※ ※技术支持请微信联系站长 ※※

Copyright © 2023 Tadke.com. 琼ICP备20000547号