wordpress本身的用户管理是以博客用户为导向的,因此其后台修改用户信息仅限于博客用户的角度可以修改的信息,而管理员虽然可以修改其他用户信息,但有一个问题是不能修改用户名和昵称(这里的昵称和显示名不同,一般情况下WP的昵称为登录名,容易暴露用户登录信息,造成用户信息安全,特别是管理员的信息。)本程序即为解决此问题而设计。
一、程序功能: ↑
管理员登录后台后增加超级管理员菜单,在菜单功能中可以修改用户的关键信息,既可以增加用户信息的安全,也可以再特殊需要下更改用户名信息(如用一个登录名习惯了,腻了,想换一个,又不想更换用户ID,文章仍然在这个用户下)。
二、安装: ↑
1、先获得本程序文件,上传到您正在使用的主题目录下。
2、在functions.php中增加下面的代码
include(dirname(__FILE__).'/theme_super_admin.php');
相对路径可以自己规定。
3、处理完之后进入后台即可实现该功能。
4、卸载只需在functions.php中删除上面那句代码。
三、安装后的预览: ↑
安装之后会在后台菜单中多出超级管理员的菜单
进入超级用户选项,会列出当前所有用户,包括管理员,因为我们为了管理员的安全,也会修改管理员的昵称。
点击修改按钮,就能进入对该用户的修改。我们可以看到,在WP本身的用户管理中,用户是不能修改用户名(登录名)的,但在这里,我们可以修改。同时,WP没有提供用户昵称的修改,用户昵称将用在固定连接后的作者文章列表页的URL中。如"/author/admin/",而由于这个昵称默认情况下和登录名相同,那么攻击者就可以利用这个admin进行登录尝试,再加上一些自动填充密码的软件,WP很有可能就这样简单的被攻破。因此,建议将昵称修改为和登录名不同的。
最后,我们发现,通过本程序进行修改不需要邮箱验证等手续,直接修改数据,修改之后请再进入WP本身的用户管理界面,修改用户的显示名,这主要是为了为用户保留原本的显示名。
可以看到,上图中原本ID为2的“xueyuan”已经变为“frustigor”了,而这个名字原本是不可更改的。该工具就是要实现越权管理用户,特别是这个博客运营的需要,本wordpress程序工具是必备的。
四、注意 ↑
该工具具有越级权限。建议在修改用户信息之后,注释掉上面的安装语句,以防其他管理员进入超级管理员。
[download]http://item.taobao.com/item.htm?id=19251719023[/download]
1812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
