La colonne tutorielle suivante de wordpress vous apprendra comment configurer WordPress pour interdire l'accès au backend. J'espère que cela sera utile aux amis dans le besoin !
Parfois, notre site Web possède son propre centre de membres ou n'a pas de fonction d'adhésion, les utilisateurs n'ont donc pas besoin d'accéder au backend. Nous pouvons utiliser les méthodes suivantes pour empêcher les utilisateurs d'accéder au backend.
Ouvrez le fichier de fonctions principales de WordPress, fonctions.php sur la page d'accueil et insérez le code suivant dans le fichier fonctions.php.
1. Interdire au rôle d'utilisateur enregistré par défaut d'accéder au backend
Rôle d'utilisateur enregistré par défaut : backend WordPress → Paramètres → Général, définissez le rôle dans le rôle par défaut pour l'enregistrement d'un nouvel utilisateur.
function qzl_redirect_wp_admin()
{
if ( is_admin() && !current_user_can('editor') && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
$current_user = wp_get_current_user();
if($current_user->roles[0] == get_option('default_role')) {
wp_safe_redirect(home_url());
exit();
}
}
}
add_action('init', 'qzl_redirect_wp_admin');Si vous modifiez le rôle par défaut d'un nouvel utilisateur, cela ne sera pas efficace pour les utilisateurs précédemment enregistrés.
2. Seuls les administrateurs, les éditeurs et les rôles d'auteur sont autorisés à accéder au backend
Ajoutez le code suivant au fichier function.php du modèle de fonction de thème actuel
add_action('init', 'qzl_redirect_wp_admin');
function qzl_redirect_wp_admin()
{
if (is_admin() && is_user_logged_in() &&
!current_user_can('manage_options') &&
!current_user_can('publish_pages') &&
!current_user_can('publish_posts') &&
(!defined('DOING_AJAX') || !DOING_AJAX)) {
wp_safe_redirect(home_url());
exit;
}
}Déterminez si l'utilisateur actuel est connecté et le rôle d'utilisateur actuel est interdit. Les utilisateurs qui accèdent au backend accéderont directement à la page d'accueil du site Web.
Si vous devez accéder à un lien de page spécifié, vous pouvez modifier wp_safe_redirect(home_url()) en un lien similaire à celui-ci :
wp_safe_redirect('http://www.php.cn');
Vous ne pouvez accéder qu'aux liens internes, pas aux liens externes.
Si seuls les administrateurs sont autorisés à accéder au backend, vous pouvez supprimer le code qui permet aux éditeurs et aux auteurs d'accéder au backend :
&& !current_user_can('publish_pages') && !current_user_can('publish_posts')
Résumé : Avec les quelques morceaux de code ci-dessus, les utilisateurs peuvent se voir interdire l'accès à notre backend. N'est-ce pas très simple ? En restreignant l'accès des utilisateurs au backend, nous pouvons filtrer certaines demandes d'accès inutiles au backend, ce qui peut améliorer la sécurité de notre site Web lorsque votre site Web WordPress a développé un centre de membres ou n'a pas d'adhésion. fonction, vous pouvez utiliser cette méthode pour ajouter du contenu supplémentaire à votre site Web.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
如何解决wordpress标签错误问题Feb 03, 2023 pm 02:03 PMwordpress标签错误的解决办法:1、找到并打开wordpress的“wp-includes”目录下的“class-wp.php”文件;2、修改内容为“$pathinfo = isset( $_SERVER['PATH_INFO'] )?mb_convert_encoding($_SERVER['PATH_INFO'],'utf-8','GBK') : '';”即可。
wordpress后台乱码怎么办Feb 03, 2023 pm 01:48 PMwordpress后台乱码的解决办法:1、在wordpress的“wp-admin”文件夹下找到“admin.header.php”文件;2、将“charset”属性值设置为“UTF-8”格式即可恢复正常。
WordPress设置独立的Description和KeywordsFeb 21, 2023 am 11:14 AM你下载的WordPress主题提供的keywords和description这两个meta标签一般都做得很差,或者根本就不提供,这样不利于SEO。本文将指导你如何给主页、分类、页面以及文章页添加单独的Description 和 Keywords。
wordpress乱码怎么办Mar 09, 2023 am 09:13 AMwordpress乱码的解决办法:1、修改“wp-config.php”文件里的“define(’DB_CHARSET’, ‘utf8′);”为“define(’DB_CHARSET’, ”);”;2、把新数据库的编码设置成“latin1_swedish_ci”;3、以uft8的格式导入备份的数据库文件即可。
wordpress进不去怎么办Feb 23, 2023 am 09:41 AMwordpress进不去的解决办法:1、把地址栏“wp-login.php”后面的参数删掉,然后重新输入密码登录;2、登录FTP,下载“pluggable.php”文件,然后找到“ADMIN_COOKIE_PATH”并将它替换为“SITECOOKIEPATH”即可。
wordpress是saas吗Feb 21, 2023 am 10:40 AMwordpress不是saas。SaaS是一种软件销售模式,它主要针对云端应用软件,而WordPress是一款CMS系统,它主要针对网站构建和管理。虽然WordPress可以作为SaaS提供服务,但它本质上不是一种SaaS应用。
wordpress是哪一年的Feb 01, 2023 am 10:26 AMwordpress是2003年发布的;Matt于2003年5月27日宣布推出第一版WordPress,受到了社区的欢迎,它基于b2 Cafelog并有显著改进;WordPress的第一个版本包括全新的管理界面、模板、XHTML 1.1兼容模板、内容编辑器。
2023年最新WordPress视频教程推荐Oct 25, 2019 pm 01:12 PM本次PHP中文网整合了相关的视频教程,中文手册,以及相关的精选文章安利给大家,统统免费!!!通过我们分享的视频,可随时随地免费观看教程视频,也不需要迅雷或者百度网盘下载了。
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Dreamweaver CS6
Outils de développement Web visuel
MantisBT
Mantis est un outil Web de suivi des défauts facile à déployer, conçu pour faciliter le suivi des défauts des produits. Cela nécessite PHP, MySQL et un serveur Web. Découvrez nos services de démonstration et d'hébergement.
ZendStudio 13.5.1 Mac
Puissant environnement de développement intégré PHP
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
DVWA
Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL très vulnérable. Ses principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre le processus de sécurisation des applications Web et d'aider les enseignants/étudiants à enseigner/apprendre dans un environnement de classe. Application Web sécurité. L'objectif de DVWA est de mettre en pratique certaines des vulnérabilités Web les plus courantes via une interface simple et directe, avec différents degrés de difficulté. Veuillez noter que ce logiciel
