限制WordPress用户多设备登录，提高网站安全性

在某些情况下，你希望限制用户在 WordPress 网站上的登录数量，确保每个用户只能在一台设备上登录。这种方法不仅能够提高网站的安全性，还能防止用户在多台设备上共享登录信息。本文将详细介绍如何使用免费的插件来限制用户登录到一台设备，以及如何通过添加自定义代码片段绕过某些用户或角色的限制。

第一步：安装并激活 Loggedin – Limit Active Logins 插件

首先，需要安装并激活免费的 Loggedin – Limit Active Logins 插件。以下是安装该插件的分步操作说明：

1. 进入 WordPress 仪表板，点击 插件 » 安装新插件。
2. 在右上角的搜索栏中输入 “Loggedin – Limit Active Logins”。

3. 找到插件后，点击 安装，然后点击 激活。

安装并激活插件后，它会默认限制每个用户最多 3 次设备登录。如果用户尝试在超过这个数量的设备上登录，他们将收到一条提示信息，提示他们的登录次数已达到上限。

如何配置 Loggedin 插件

激活插件后，Loggedin 插件会立即开始工作，但你可以根据需求更改其默认设置：

1. 在 WordPress 仪表板中，点击 设置 » 常规。
2. 向下滚动到 登录设置 部分，找到名为 最大活动登录次数 的选项。

3. 如果你希望限制用户只能在一台设备上登录，将该数字设置为 1。
4. 接下来，还可以配置 登录逻辑 设置。这将决定当用户达到登录限制时会发生什么：
   • 允许：用户可以在新设备上登录，但他们的其他设备将自动注销。
   • 阻止：用户在其他设备的会话结束前，无法登录新设备。

要确保用户只能在一台设备上登录，需要将 最大活动登录次数 设置为 1，并将 登录逻辑 设置为 阻止。

点击 保存更改 按钮来存储你的设置。

如何手动注销用户

插件还提供了强制注销用户的功能。通过该功能，可以手动将某个用户从所有设备上注销。以下是步骤：

1. 在 WordPress 仪表板中，进入 用户 部分。

2. 找到你想要强制注销的用户，点击编辑，找到 url链接，并记下 用户 ID。

3. 返回 设置 » 常规 页面，向下滚动到 登录设置，找到 强制注销 选项。

4. 输入该用户的 用户 ID，然后点击 强制注销 按钮。

此时，该用户将被强制从所有设备上注销，需要重新登录。

绕过某些用户或角色的登录限制（高级功能）

如果你希望绕过某些用户或角色的登录限制。例如，管理员可能需要多台设备登录，或者某些重要的团队成员在多个工作地点使用不同的设备。在这种情况下，可以通过添加自定义代码片段，绕过这些限制。

绕过特定用户的登录限制

要绕过特定用户的登录限制，可以使用自定义代码片段来实现。为了安全起见，建议使用 WPCode 插件来管理代码片段。以下是如何操作：

1. 安装并激活 WPCode 插件。

2. 在 WordPress 仪表板中，点击 代码片段 » + 添加片段。

3. 悬停在“添加自定义代码（新代码片段）”条目上，点击 添加自定义代码。

4. 在弹出窗口中选择 PHP Snippet 选项。

5. 在代码编辑器中添加以下代码片段：

function loggedin_bypass_users( $bypass, $user_id ) {
 
    // Enter the user IDs to bypass.
    $allowed_users = array( 1, 2, 3, 4, 5 );
 
    return in_array( $user_id, $allowed_users );
}
 
add_filter( 'loggedin_bypass', 'loggedin_bypass_users', 10, 2 );

在这段代码中，需要将 $allowed_users = array( 1, 2, 3, 4, 5 ); 中的数字替换为你想要绕过登录限制的用户 ID。例如，如果想让用户 ID 为 2 和 5 的用户绕过限制，将代码修改为 array( 2, 5 )。

完成后，将代码片段设置为 活动，然后点击 保存代码片段 按钮。

绕过特定角色的登录限制

如果想要绕过某些角色的登录限制，例如管理员或编辑，可以使用以下自定义代码片段来实现。步骤如下：

1. 创建一个新的代码片段，并命名为 绕过特定角色的登录限制。
2. 将以下代码片段粘贴到代码编辑器中：

function loggedin_bypass_roles( $prevent, $user_id ) {
 
    // Array of roles to bypass.
    $allowed_roles = array( 'administrator', 'editor' );
 
    $user = get_user_by( 'id', $user_id );
 
    $roles = ! empty( $user->roles ) ? $user->roles : array();
 
    return ! empty( array_intersect( $roles, $allowed_roles ) );
}
 
add_filter( 'loggedin_bypass', 'loggedin_bypass_roles', 10, 2 );

在这段代码中，可以将 array( 'administrator', 'editor' ) 中的角色名称替换为你想要绕过限制的角色名称。角色名称需要用单引号（'）括起来，并用逗号隔开。

完成后，将代码片段设置为 活动，并点击 保存代码片段 按钮。

总结

通过使用 Loggedin – Limit Active Logins 插件，可以轻松地限制用户登录到指定的设备数量，从而提高 WordPress 网站的安全性。如果需要对某些用户或角色进行例外处理，还可以通过添加自定义代码片段，绕过这些限制。使用 WPCode 插件可以帮助你更加安全和便捷地管理这些代码。