新起点博客WordPress如何设置禁止用户访问后台,但是管理员/编辑/角色可以完全访问WordPress后台呢?这个功能呢对于哪些设计到会员功能的我感觉还是需要的,像一般的站点感觉意义不大。在后台中找到外观找到function.PHP文件。将以下两种代码代码根据自己的需求插入到functions.php文件中。
1、禁止默认注册用户角色访问后台
function forbid_redirect_wp_admin(){
if ( is_admin() && !current_user_can('editor') && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
$current_user = wp_get_current_user();
if($current_user->roles[0] == get_option('default_role')) {
wp_safe_redirect(home_url());
exit();
}
}
}
add_action('init', 'forbid_redirect_wp_admin');
12345678910原文链接:https://ipkd.cn/webs_2611.html
默认注册用户角色:WordPress后台 → 设置 → 常规,设置新用户注册默认角色中的角色。如果你修改了新用户默认角色,那对之前已经注册的用户将无效。
2、只允许管理员,编辑和作者角色访问后台
add_action('init', 'qzl_redirect_wp_admin');
function qzl_redirect_wp_admin()
{
if (is_admin() && is_user_logged_in() &&
!current_user_can('manage_options') &&
!current_user_can('publish_pages') &&
!current_user_can('publish_posts') &&
(!defined('DOING_AJAX') || !DOING_AJAX)) {
wp_safe_redirect(home_url());
exit;
}
}
判断当前用户是否登录以及当前用户角色,禁止访问后台的的用户将直接跳转到网站首页。
如果需要跳转到指定的页面链接,可以将
wp_safe_redirect(home_url())
修改为:
wp_safe_redirect('http://www.henenseo.com');
只能跳转到站内链接,不能转到站外链接。
如果只允许管理员访问后台,可以将其中允许编辑和作者访问后台的代码删除:
&& !current_user_can('publish_pages') && !current_user_can('publish_posts')
设置这些功能呢也是为了我们的网站安全起见。可以更好的提升我们网站的安全性!
评论前必须登录!
注册