La pregunta central sería, en primer lugar, ¿qué propiedad de un usuario desea utilizar para reconocer si está prohibido? ¿Su propiedad intelectual? Cambia. ¿Su navegador? También puedes usar uno diferente. ¿Ha iniciado sesión? Bórralo. ¿Qué tenías en mente aquí?
Puede bloquear solicitudes de un usuario o rol específico mediante la acción «init» o cualquier otra acción temprana que se active ante cualquier solicitud. Como ha dicho threadi, no hay nada que les impida volver a registrarse como otra persona, a menos que bloquee el registro para todos. No existe una forma confiable de identificar a una persona según la solicitud de su servidor. Probablemente eventualmente los reconocerás por su mal comportamiento. Puedes volver a bloquear o eliminar a su usuario, pero siempre podrá regresar como otra persona.
Es posible cerrar la sesión de alguien cada vez que realiza una solicitud con wp_logout()
asumiendo que su usuario de WP no fue eliminado. O evitar que inicien sesión a través del filtro “autenticar”. No pueden iniciar sesión si su usuario ha sido eliminado. Pero siempre pueden regresar como un usuario diferente.
Puede obligar a todos a cerrar sesión cambiando las sales en wp-config.php. Esto invalida inmediatamente cualquier cookie de autenticación vigente que alguien pueda poseer.
También hay muchos complementos gratuitos para esto, como https://wordpress.org/plugins/banhammer/