Как автоматически удалять заблокированных пользователей WordPress

Автор: Михаил Фомин | Опубликовано: 06.06.2026

Диагностика проблемы: почему нужно удалять заблокированных пользователей

В WordPress часто возникают ситуации, когда пользователи блокируются — например, из-за подозрительной активности или нарушений. Такие аккаунты обычно остаются в базе и могут создавать нагрузку или риски безопасности. Ручное удаление заблокированных пользователей неудобно, особенно если их много. Автоматизация удаления помогает поддерживать базу в актуальном и чистом состоянии.

Как определить заблокированного пользователя

В WordPress нет встроенного статуса "заблокирован". Чаще всего блокировка реализуется через:

Изменение роли пользователя на неактивную или кастомную (например, blocked или banned).
Добавление мета-поля blocked с значением true.
Использование плагинов безопасности, которые хранят статус блокировки в пользовательских метаданных.

Для примера рассмотрим вариант с мета-полем blocked — это универсальный метод, который легко реализовать в любом проекте.

Пошаговое решение: автоматическое удаление заблокированных пользователей с мета-полем blocked=true

Для автоматизации используем WP-Cron — системный планировщик задач WordPress.

1. Добавляем функцию удаления пользователей

function wpreset_delete_blocked_users() {
    $args = [
        'meta_key'   => 'blocked',
        'meta_value' => 'true',
        'fields'     => 'ID',
        'number'     => 100, // за один запуск удаляем до 100
    ];

    $user_query = new WP_User_Query($args);

    if (!empty($user_query->get_results())) {
        foreach ($user_query->get_results() as $user_id) {
            wp_delete_user($user_id);
        }
    }
}

2. Регистрируем событие WP-Cron для ежедневного запуска

function wpreset_schedule_blocked_users_cleanup() {
    if (!wp_next_scheduled('wpreset_daily_blocked_users_cleanup')) {
        wp_schedule_event(time(), 'daily', 'wpreset_daily_blocked_users_cleanup');
    }
}
add_action('wp', 'wpreset_schedule_blocked_users_cleanup');

add_action('wpreset_daily_blocked_users_cleanup', 'wpreset_delete_blocked_users');

3. (Опционально) Функция для ручного запуска удаления через админку

function wpreset_manual_cleanup_button() {
    if (isset($_POST['wpreset_cleanup_blocked'])) {
        wpreset_delete_blocked_users();
        echo '<div class="updated notice is-dismissible">Заблокированные пользователи удалены.</div>';
    }
    echo '<form method="post">
        <input type="submit" name="wpreset_cleanup_blocked" value="Удалить заблокированных пользователей" class="button button-primary" />
    </form>';
}
add_action('admin_notices', 'wpreset_manual_cleanup_button');

Проверка результата после внедрения

Перейдите в раздел "Пользователи" админки и убедитесь, что заблокированные пользователи с мета-полем blocked = true отсутствуют.
Для теста можно вручную добавить мета-поле blocked с значением true у тестового пользователя, подождать выполнение WP-Cron (либо запустить вручную) и проверить удаление.
Проверить логи сервера или включить отладку, если удаление не произошло.

Частые ошибки и как исправить

Ошибка: WP-Cron не запускается автоматически.
Причина: Сайт не посещается, или на сервере отключён системный cron.
Решение: Настройте системный cron на вызов wget https://example.com/wp-cron.php?doing_wp_cron или используйте плагин для имитации cron.
Ошибка: Удаление не происходит, хотя функция вызывается.
Причина: Отсутствие прав на удаление пользователей, или пользователь с ролью администратора не удаляется.
Решение: Проверяйте роли и права, фильтруйте удаляемых пользователей по роли.
Ошибка: Удаляются не те пользователи.
Причина: Неправильное определение заблокированных пользователей.
Решение: Убедитесь, что мета-поле blocked действительно используется и содержит правильное значение.

Практические советы по безопасности и производительности

Перед удалением пользователей делайте резервную копию базы данных, особенно на продакшн-сайте.
Не удаляйте пользователей с административными правами без проверки — это может привести к потере доступа к сайту.
Для ускорения выборки используйте индексы на таблице usermeta по ключу meta_key.
Если пользователей много, запускайте удаление партиями (например, по 100 за раз), чтобы избежать таймаутов.
Оповещайте администраторов о результатах удаления через email или логи.

Сравнение вариантов реализации автоматического удаления

Метод	Преимущества	Недостатки
WP-Cron + кастомная функция	Гибкость, контроль, не требует сторонних плагинов	Зависит от посещаемости сайта, возможны пропуски запусков
Сторонние плагины безопасности	Полный функционал блокировки и удаления, готовые настройки	Зависимость от плагина, возможные конфликты и нагрузка
Ручное удаление через админку	Простота, не требует кода	Трудозатратно при большом количестве пользователей