В некоторых проектах на WordPress возникает задача временно или навсегда скрыть пользователя от публичного доступа без полного удаления его аккаунта из базы данных. Это может быть полезно, например, если нужно приостановить доступ пользователя к сайту, сохранить связанный с ним контент, но не терять его данные. В этой статье мы подробно рассмотрим несколько способов решения этой задачи, включая варианты с кодом и популярными плагинами.
Почему нельзя просто удалить пользователя?
Удаление пользователя в WordPress — операция необратимая, и вместе с аккаунтом могут быть потеряны все связанные данные: созданные посты, комментарии, пользовательские метаданные. Если пользователь был автором контента, WordPress обычно предлагает переназначить этот контент другому пользователю, но иногда это нежелательно, так как теряется связь с оригинальным автором.
Кроме того, удаление аккаунта не всегда удобно, если нужно временно заблокировать пользователя без потери данных.
Способы скрыть или заблокировать пользователя без удаления
1. Отключение пользователя через смену роли
Самый простой способ — изменить роль пользователя на роль с минимальными правами или без прав. В WordPress роль Нет доступа можно создать самостоятельно или использовать роль Подписчик, если нужно убрать все административные возможности.
Пример кода для смены роли пользователя с ID 123 на роль нет доступа (роль нужно предварительно создать):
function wpone_disable_user_role($user_id) {
$user = get_userdata($user_id);
if ($user) {
$user->set_role('no_access'); // роль должна быть зарегистрирована
}
}
wpone_disable_user_role(123);Чтобы создать роль no_access с минимальными правами, можно использовать следующий код в functions.php:
function wpone_add_no_access_role() {
add_role('no_access', 'Нет доступа', []);
}
add_action('init', 'wpone_add_no_access_role');Плюсы способа: быстро, просто, не удаляет данные. Минусы: пользователь по-прежнему существует и может войти, если у него есть доступ.
2. Блокировка входа пользователя с помощью фильтра
Можно запретить пользователю авторизоваться, добавив проверку в хук authenticate. Например, если нужно заблокировать пользователя по ID или email, добавим такой код:
function wpone_block_user_authenticate($user, $username, $password) {
$blocked_user_ids = [123, 456]; // ID заблокированных пользователей
if (is_a($user, 'WP_User') && in_array($user->ID, $blocked_user_ids)) {
return new WP_Error('blocked_user', __('Ваш аккаунт заблокирован. Обратитесь к администратору.'));
}
return $user;
}
add_filter('authenticate', 'wpone_block_user_authenticate', 30, 3);Такой подход не удаляет пользователя, но блокирует вход. Для удобства можно добавить административный интерфейс или использовать метаполе пользователя blocked для хранения статуса.
3. Использование плагина для блокировки или скрытия пользователя
Если не хочется писать код, можно использовать плагины, которые управляют блокировкой и активацией пользователей:
- User Blocker — простой плагин для блокировки пользователей с гибкими настройками.
- Members — плагин для управления ролями и правами, с помощью которого можно создать роль с ограниченным доступом.
- Clearfy Pro — содержит функции для управления безопасностью и пользователями, включая блокировку.
Плагины удобно использовать, если нужно быстро настраивать без программирования, но они могут влиять на производительность и безопасность, если не обновляются.
Как скрыть пользователя из публичной части сайта
Иногда нужно, чтобы заблокированный или удалённый пользователь не отображался в списках авторов, комментариях и других местах сайта.
1. Удаление из списка авторов и пользователей
Можно исключить пользователя из запросов WordPress через фильтр pre_get_posts. Пример для исключения пользователя с ID 123 из архива автора:
function wpone_exclude_author_from_archive($query) {
if (!is_admin() && $query->is_main_query() && is_author()) {
$excluded_user_id = 123;
$query->set('author__not_in', [$excluded_user_id]);
}
}
add_action('pre_get_posts', 'wpone_exclude_author_from_archive');Для удаления из списков пользователей или виджетов нужно дополнительно фильтровать запросы и метаданные.
2. Скрытие комментариев пользователя
Можно исключить комментарии пользователя из вывода, добавив фильтр:
function wpone_exclude_user_comments($where, $wp_query) {
global $wpdb;
$excluded_user_id = 123;
$where .= $wpdb->prepare(" AND user_id != %d", $excluded_user_id);
return $where;
}
add_filter('comments_clauses', 'wpone_exclude_user_comments', 10, 2);Таким образом, комментарии заблокированного пользователя не будут отображаться.
Резюме и рекомендации
Если задача — временно ограничить пользователя без удаления данных, рекомендуется комбинировать смену роли с блокировкой входа через хук authenticate. Для удобства управления используйте пользовательские метаполя, чтобы не держать ID пользователей в коде.
Для более сложных проектов стоит рассмотреть специализированные плагины, например Clearfy Pro, который помогает управлять безопасностью и правами пользователей.
Важно также не забывать про уведомление пользователей и возможность восстановления доступа при необходимости.