WPJAM「用户管理插件」：自定义头像，屏蔽个人设置，优化姓名设置，隐藏登录名，限制登陆失败次数，防止暴力破解等功能

这是一个超强大的 WordPress 用户管理的插件，看下图：

这个插件实现十多个 WordPress 用户相关功能：

1. 屏蔽个人设置
2. 屏蔽姓名设置
3. 显示名称设置
4. 隐藏登录名
5. 开启别名设置
6. 开启登录限制
7. 以此身份登陆
8. 按注册时间排序
9. 用户最后登录时间
10. 自定义用户头像
11. 默认用户头像

屏蔽个人设置

WordPress后台个人资料用户可以设置「可视化编辑器」,「语法高亮」,「配色方案」,「键盘快捷键」,「工具栏」,「语言」等这些个性化选项。

这些选项，WordPress 都是存储到 usermeta 里面，如果你的系统有大量的用户，每个用户会占用大量的选项，那么你的 usermeta 表很快就会爆炸。我们可以移除用户的个人设置，采用使用系统默认值。

优化姓名设置

默认情况下，个人资料页面用户的姓名设置是这样的：

一般情况下，我们是不需要用户输入名字和姓氏，公开显示的名字直接为昵称即可。所以我们提供了下面两个选项：

屏蔽姓名设置：屏蔽了姓氏和名字设置，简化后台个人资料界面设置。

显示名称设置：取消显示名称选择器，直接使用昵称作为显示名称。

另外我们还支持提供了开启了别名设置，让用户以编辑别名（user_nicename），这样作者文章链接就不会出现用户名，防止用户名暴露。

所以改进之后最终的用户界面如下所示：

隐藏登录名

如果用户没有修改过别名（user_nicename），那么他的别名和用户名（user_login）很大概率是一样的，然后作者文章链接或者其他地方就会暴露用户名，为了进一步防止用户名暴露，我们还提供了隐藏登录名的选项。

如果用户的 user_nicename 和 user_login 是一样的情况下：

1. 作者文章链接使用 author_id 代替 user_nicename，并且原来的作者链接直接设置为 404 页面，防止用户名暴露。

2. user_login 不出现在 body_class 和 comment_class 中。

3. 隐藏登录失败时候未知用户名和密码不正确的错误信息，都显示：「用户名或者密码错误。」

开启登录限制

如果还是人猜到了用户名，我们可以开启登录限制，限制登陆失败次数，防止密码被暴力破解。

记录用户最后登录时间

新增记录用户最后登录时间功能，用户登录之后，在后台用户列表就会显示该用户的最后登录时间，并且支持按照用户最后登录时间进行排序，也可以按照用户注册时间排序。

用户自定义头像

在后台个人资料页，用户可以自定义自己的头像。

如果用户没有设置头像，管理员可以设置默认头像，然后随机给用户使用：

以此身份登陆

最后送给大家一个小福利，如果你是开发者，这个功能特别实用。

在用户列表界面，管理员可以以用户身份登录后台，这样用户说他碰到什么问题，你可以直接去看看了。