为了增强我们的博客网站安全,我们可以限制WordPress部分用户角色访问后台,实现方法也很简单。
我们来简单设置一下WordPress只允许特定用户组访问后台页面
只允许管理员、编辑和作者角色访问后台
add_action( \'init\', \'zm_redirect_wp_admin\' );function zm_redirect_wp_admin() {if ( is_admin() && is_user_logged_in() && !current_user_can( \'manage_options\' ) && !current_user_can( \'publish_pages\' ) && !current_user_can( \'publish_posts\' ) && ( !defined( \'DOING_AJAX\' ) || !DOING_AJAX ) ){wp_safe_redirect( home_url() );exit;}}
将上面面代码添加到当前主题函数模板functions.php中
禁止默认注册用户角色进入后台
默认注册用户角色指的是:WordPress后台 → 设置 → 常规,设置新用户默认角色中的角色。
if ( is_admin() && ( !defined( \'DOING_AJAX\' ) || !DOING_AJAX ) ) {$current_user = wp_get_current_user();if($current_user->roles[0] == get_option(\'default_role\')) {wp_safe_redirect( home_url() );exit();}}
文章链接:https://www.jitheme.com/2583.html
更新时间:2024年03月28日
1.本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:service@jitheme.com,我们将第一时间处理!
2.资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持。
3.所有资源仅限于参考和学习,版权归原作者所有,更多请阅读极(子)主题网络服务协议。