前言介紹
- 這款 WordPress 外掛「Comblock Login」是 2025-11-28 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2026-01-29,距離現在已有 27 天。
- 外掛最低要求 WordPress 6.8 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 8.3 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
secure login | frontend login | user management | custom dashboard | logout all devices |
內容簡介
總結:
Comblock Login 外掛在 WordPress 前端實現了完整且安全的身份驗證系統。透過專用 shortcodes,可以輕鬆將登入和登出表單、使用者資訊顯示以及從網站內容登出所有活動會話的選項插入。登入過程嚴格管理,用户輸入的資料經過清理,通過 nonce 驗證確保安全,防止 CSRF 攻擊,並使用原生 WordPress 函數進行驗證,支持安全會話存儲和 Cookie 管理。
功能:
1. 註冊短代碼用於登入表單、登出按鈕、所有設備登出按鈕和已登入使用者顯示。
2. 通過 nonce 驗證和輸入清理實現安全登入管理。
3. 自訂登入後重定向到儀表板,登出後到登入頁。
4. 透過配置可以創建多個儀表板,並限制可訪問它們的使用者角色。
5. 同時從所有設備登出的登出功能。
6. 記錄與訪問權限相關的錯誤。
問答:
<ol>
<li>如何顯示登入表單?</li>
<ul>
<li>使用 [comblock_login] 短代碼,在任何頁面或文章中插入該短代碼。</li>
</ul>
<li>如何在儀表板內顯示登出鏈接?</li>
<ul>
<li>只需在儀表板文章類型內使用 [comblock_logout] 短代碼即可。</li>
</ul>
<li>如何顯示登出鏈接?</li>
<ul>
<li>使用 [comblock_disconnection] 短代碼在儀表板文章類型中顯示登出鏈接。</li>
</ul>
<li>如何展示使用者資訊?</li>
<ul>
<li>透過 [comblock_user_info] 短代碼在儀表板文章類型中展示使用者資訊。</li>
</ul>
<li>外掛如何保證安全性?</li>
<ul>
<li>通過 nonce 驗證、輸入清理、安全的 wp_signon() 認證和 SSL 支持的嚴格會話 Cookie 管理等安全機制。</li>
</ul>
</ol>
原文外掛簡介
Comblock Login is a professional and secure frontend authentication system designed to provide a seamless user experience outside the WordPress admin area. Unlike standard login plugins, Comblock allows you to transform your site into a multi-level portal through dynamic Custom Dashboards assigned to specific user roles.
The standout feature of this plugin is the Global Logout (Logout from all devices): an advanced security mechanism that enables users to terminate all active sessions across all devices with a single click, ensuring total protection if credentials are compromised. Every aspect of the login process is fortified with Nonce verification (anti-CSRF) and rigorous data sanitization, utilizing native WordPress core functions for maximum reliability.
With Comblock Login, you can:
* Create multiple private areas by assigning each dashboard to specific user roles (RBAC).
* Manage the entire user journey through dynamic shortcodes (Login, Logout, User Info).
* Protect data privacy by filtering which metadata to display via developer-friendly hooks.
* Monitor site security through integrated logging of access errors and permission violations.
This plugin doesn’t just hide the backend; it creates a secure, tailored ecosystem for your members, ensuring a smooth transition between public content and private dashboards.
Features
Global Session Control: A high-end security feature allowing users to perform a simultaneous logout from all devices, instantly terminating every active session.
Multi-Dashboard Management: Create unlimited and dynamic restricted areas (based on Custom Post Types) by assigning granular permissions based on user roles.
Secure Frontend Login: A complete authentication system integrated directly into your site’s layout via shortcodes, removing the need for users to access /wp-login.php.
Smart Redirect & Access Control: Intelligent management of post-login redirects and automatic content protection, with immediate redirection for unauthorized users.
Bulletproof Security: Advanced protection featuring Nonce (CSRF) verification, input sanitization, and authentication through the secure wp_signon() native function.
Extensible User Info: A dedicated shortcode to display profile data, featuring developer hooks (PHP filters) to customize which meta fields are shown or hidden.
Security Error Logging: Integrated monitoring system that records login errors and permission breaches for total security oversight.
Usage
Use the shortcode [comblock_login] to display the login form. You can insert this shortcode into any page or post.
Simple example (only required attribute):
[comblock_login dashboard-post-id="8"]
Complete example (with all optional attributes):
[comblock_login id="subscriber-login" class="subscriber-form-login" dashboard-post-id="8" privacy-page-id="2"]
Where:
dashboard-post-id is mandatory and represents the ID of a Dashboard post type created in the back office.
id, class, and privacy-page-id are optional, where privacy-page-id refers to the privacy policy page ID.
Use the shortcode [comblock_logout] only within the dashboard post type to display the logout link.
Simple example (without optional attributes):
[comblock_logout]
Complete example (with optional attributes):
[comblock_logout id="logout-link" class="btn-logout"]
Use the shortcode [comblock_disconnection] within the dashboard post type to display the disconnection link.
Simple example:
[comblock_disconnection]
Complete example:
[comblock_disconnection id="disconn-link" class="btn-disconnect"]
Use the shortcode [comblock_user_info] within the dashboard post type to display user information.
Complete example:
[comblock_user_info title="Profile Details" fields="display_name,user_email,billing_phone"]
The fields attribute accepts comma-separated user meta keys. For security, you can control which fields are accessible using the following PHP filters:
comblock_login_user_ban_fields: Add keys to this blacklist to prevent them from being displayed, even if requested in the shortcode.
comblock_login_user_info_allowed_fields: Use this whitelist to explicitly permit custom meta keys (like WooCommerce or ACF fields).
Example: How to allow a custom field
Add this to your functions.php:
add_filter(‘comblock_login_user_info_allowed_fields’, function($allowed) {
$allowed[] = ‘billing_phone’;
return $allowed;
});
These hooks enable developers to customize which user data can be displayed via the shortcode while maintaining control over security and privacy.
Security
The plugin implements the following security mechanisms:
Nonce verification for all critical login and logout actions to protect against CSRF.
Sanitization of input from login forms to prevent injection.
Authentication via WordPress’ secure wp_signon() function.
Strict session cookie management with SSL support.
Granular control of access permissions based on user roles defined for each dashboard.
Complete destruction of user sessions upon logout from all devices.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Comblock Login」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
New User Approve 》「New User Approve 外掛」可以自動化您的 WordPress 網站上的使用者註冊流程。, 通常在 WordPress 網站上,使用者註冊流程非常簡單。當新使用者註冊後,他們...。
User Access Manager 》這款 WordPress 的「使用者存取管理員外掛(User Access Manager)」可讓您管理內容的存取權限。這在需要會員區、部落格上的私人區域,或希望其他人在您的網誌...。
Delete Me 》允許具有特定 WordPress 角色的使用者在「個人資料」(Your Profile) 頁面或任何使用 Shortcodes 的地方,使用 Shortcode [plugin_delete_me /] 刪除自己。, ...。
WP Approve User 》此外掛可讓您核准或拒絕使用者註冊申請。, 當使用者尚未核准時,他們將無法存取 WordPress 管理介面。, 啟用此外掛後,所有現有使用者將會自動標示為已核准。...。
Resend Welcome Email 》此工具用於在使用者登入時發生問題時,快速通過電子郵件發送新的重設密碼連結給使用者。, 開發人員和設計師, 此外掛提供了一個公共的 GitHub 頁面,供使用者...。
Inactive User Deleter 》當你的專案存在已有一段時間時,網站可能會有很多假的使用者註冊(通常是由垃圾郵件者製造的)。, 這款工具可以幫助你清理這些混亂。 它可以篩選、選擇和刪除...。
Confirm User Registration 》管理員需要確認每個使用者註冊。, 當帳號被批准時,將發送通知。, 使用方法, , 前往使用者選項卡中的「確認使用者註冊」選單。, 驗證使用者:啟用使用者帳號,...。
Extended CRM for Users Insights 》擴展Users Insights 外掛程式的預設 CRM 功能和使用者管理,提供以下功能:, , 使用者註記:新增建立黏在最上方的註記選項。在使用者資料頁面中,每個註...。
Last Login Display 》總結:「Last Login Display」為WordPress管理員儀表板中的「使用者」頁面新增一個欄位,顯示每位使用者的最後登入日期和時間。, - 追踪和顯示使用者的最後登...。
User Registration Aide 》ore about WordPress User Registration Aide plugin:, 這款 WordPress 外掛能夠讓你完全自由地自訂使用者管理體驗!現在你可以在一個外掛中擁有所有的使用者...。
BU Section Editing 》BU Section Editing 提供進階權限管理外掛,可管理您網站團隊的編輯人員。建立「章節編輯群組」,並可精確地控制誰可以編輯哪些內容。指派編輯者新的章節編輯...。
User Members Access (Manage User Roles and Capabilities) 》User Members Access 外掛是一個完整的使用者管理套件,可以管理使用者、使用者會員資格、使用者存取權限、角色和能力。使用者可以建立並新增自訂註冊表單欄...。
Bulk Delete Users by Keyword 》總結:Bulk Delete Users by Keyword 外掛提供了一個方便的方式來管理 WordPress 使用者,讓您可以根據特定關鍵字批次刪除使用者。這個外掛可幫助您提升效能...。
User Management 》WordPress 使用者管理外掛可讓您在中央控制台管理使用者及其數據。透過角色和篩選,您可以匯入/匯出/更新使用者資料。, WordPress 使用者管理外掛可讓管理員...。
User Registration Approval for Formidable Forms 》這個外掛針對那些想要使用或已經在使用 Formidable Forms 進行用戶註冊的人,並希望有一個簡單的方式來保存用戶註冊,以供管理員核准之用。, 已測試以下版本...。