如果你的 WordPress 开放注册,很有可能需要一个登录日志记录,方便随时查看会员登录情况,这里简单的说一下实现原理,WordPress 自带的用户管理仅仅可以看到用户名,姓名,电子邮件,角色,文章这几项,如果想要看看这个用户的注册时间,以及上次登录时间以及登录 IP 地址等等,是看不到的,首先需要创建一个数据库表用来存放登录日志信息,字段分别是:
WordPress 创建数据库表的代码可以参考:
global $pagenow;
if ( is_admin() && isset( $_GET['activated'] ) && $pagenow == 'themes.php' ) {
global $wpdb;
$table_name = $wpdb->prefix . 'logs';
if( $wpdb->get_var("SHOW TABLES LIKE '$table_name'") != $table_name ) {
$sql = 'CREATE TABLE IF NOT EXISTS ' . $table_name . ' (
ID bigint(20) NOT NULL PRIMARY KEY AUTO_INCREMENT,
user_login varchar(250) NOT NULL,
log_time datetime NOT NULL,
ipaddress text NOT NULL,
message text
) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=1;';
require_once(ABSPATH . 'wp-admin/upgrade-functions.php');
dbDelta($sql);
}
}
将以上代码放到主题文件的 functions.php 中,当启用主题的时候会判断 wp_logs 表是否存在,不存在则创建。
写入登录日志的代码如下:
function bzg_login_logs($user_login, $user_password) {
global $wpdb;
$user = wp_authenticate($user_login, $user_password);
$data = array(
'user_name' => $user_login,
'log_time' => date('Y-m-d H:i:s', current_time('timestamp') ),
'ipaddress' => $_SERVER['REMOTE_ADDR'] == '::1' ? '127.0.0.1' : $_SERVER['REMOTE_ADDR'],
'message' => '登录成功',
);
if ( is_wp_error($user) ) {
$message = $user->get_error_message();
$data['message'] = $message;
$data['message'] = preg_replace('/<a[^>]*>.*<\/a>/i', '', $data['message']);
$data['message'] = wp_strip_all_tags($data['message'], true);
}
$wpdb->insert('wp_logs', $data);
}
add_action('wp_authenticate', 'bzg_login_logs', 10, 2 );
这里用到了钩子 wp_authenticate,WordPress 登录是以 wp_signon()函数来完成的,在该函数中定义了钩子 wp_authenticate,我们通过 wp_authenticate()函数验证登录信息是否正确,然后将结果写入日志。
当然,你可能还需要一个页面来输出登录日志列表,更好的办法是写一个插件来实现所有需求。
专业提供WordPress主题安装、深度汉化、加速优化等各类网站建设服务,详询在线客服!