经常会有用户咨询如何注销账号？按照标准操作来讲，用户要求注销账号，则服务提供方不能保留用户任何信息，并全部删除。那么WordPress如何实现某些用户禁止登陆？

禁止用户登录

<?php

/*

Plugin Name: diend user

Plugin URI: https://www.wpmee.com

Description: 禁止某用户登录

Author: 代码狗

Version: 1.0

Author URI: https://www.wpmee.com

*/

//插件头部结束

//在资料页面添加选项

function dmd_denied_admin_init(){

// 编辑用户资料

add_action( 'edit_user_profile', 'dmd_denied_edit_user_profile' );

add_action( 'edit_user_profile_update', 'dmd_denied_edit_user_profile_update' );

}

add_action('admin_init', 'dmd_denied_admin_init' );

//在个人资料页面添加一个复选框

function dmd_denied_edit_user_profile() {

if ( !current_user_can( 'edit_users' ) ) {

return;

}

global $user_id;

// 用户不能禁止自己

$current_user = wp_get_current_user();

$current_user_id = $current_user->ID;

if ( $current_user_id == $user_id ) {

return;

}

?>

<h3>权限设置</h3>

<table>

<tr>

<th scope="row">禁止用户登录</th>

<td><label for="dmd_denied_ban"><input type="checkbox"

<?php if (dmd_denied_is_user_banned( $user_id )){echo 'checked="checked"';} ?> /> 禁止该用户登陆！</label></td>

</tr>

</table>

<?php}

//添加一个函数来将这个选项的值保存到数据库中

function dmd_denied_edit_user_profile_update() {

if ( !current_user_can( 'edit_users' ) ) {

return;

}

global $user_id;

// 用户不能禁止自己

$current_user = wp_get_current_user();

$current_user_id = $current_user->ID;

if ( $current_user_id == $user_id ) {

return;

}

// 锁定

if( isset( $_POST['dmd_denied_ban'] ) && $_POST['dmd_denied_ban'] = 'on' ) {

dmd_denied_ban_user( $user_id );

} else { // 解锁

dmd_denied_unban_user( $user_id );

}

}

//禁止用户

function dmd_denied_ban_user( $user_id ) {

$old_status = dmd_denied_is_user_banned( $user_id );

// 更新状态

if ( !$old_status ) {

update_user_option( $user_id, 'dmd_denied_info', true, false );

}

}

//解禁用户

function dmd_denied_unban_user( $user_id ) {

$old_status = dmd_denied_is_user_banned( $user_id );

// 更新状态

if ( $old_status ) {

update_user_option( $user_id, 'dmd_denied_info', false, false );

}

}

//判断用户是否被禁止

function dmd_denied_is_user_banned( $user_id ) {

return get_user_option( 'dmd_denied_info', $user_id, false );

}

//阻止已禁止的用户登录

function dmd_denied_authenticate_user( $user ) {

if ( is_wp_error( $user ) ) {

return $user;

}

// 如果用户被禁止，则返回错误提示

$banned = get_user_option( 'dmd_denied_info', $user->ID, false );

if ( $banned ) {

return new WP_Error( 'dmd_denied_info', __('该用户被禁止登录！如有疑问请联系站长！', 'denied') );

}

return $user;

}

//将该函数挂载到 wp_authenticate_user 钩子

add_filter( 'wp_authenticate_user', 'dmd_denied_authenticate_user', 1 );

简单解释下wp_authenticate_user钩子，它会在用户登录时筛选是否允许用户进行身份验证，禁止也就无法登录了。上面的代码是完整的插件代码，使用它你需要在你的插件目录中新建一个文件夹，然后将上面的代码保存为dmd_denied.php文件放在新建的文件夹里即可，当然还需要去WordPress后台插件页面启用插件。

如果你不想使用插件，那么只需要将上面插件头部结束后面的所有代码全部复制到你的主题functions.php文件最后即可。上面代码生效后，随便打开一个用户的资料就可以看到一个禁止用户登录的选择框，勾选即禁止登录。

修改DUX主题登陆接口

dux主题的登录接口文件在主题目录下的action文件夹中的log.php文件中，将第56行到第61行内容（可能行号不准确，仔细对比）

$user_verify = wp_signon( $login_data, false );

if ( is_wp_error($user_verify) ){

print_r(json_encode(array('error'=>1, 'msg'=>'用户名/邮箱或密码错误')));

exit();

}

改为

$user_verify = wp_signon( $login_data, false );

if ( is_wp_error($user_verify) ){

$errormsg=$user_verify->get_error_messages( 'dmd_denied_info' )[0];

if($errormsg){

print_r(json_encode(array('error'=>1, 'msg'=>$errormsg)));

exit();

}

print_r(json_encode(array('error'=>1, 'msg'=>'用户名/邮箱或密码错误')));

exit();

}

到此DUX主题禁止指定用户登录的功能就做好了，其它主题也是一样的逻辑，如果你的主题是使用的WordPress自带的登录页，就不必做第二步修改主题登录接口了，WordPress会自动解析wp_error错误信息提示用户！