Rumah  >  Artikel  >  Tutorial CMS  >  Bagaimana untuk menyediakan WordPress untuk melarang akses ke bahagian belakang?

Bagaimana untuk menyediakan WordPress untuk melarang akses ke bahagian belakang?

阿诚
阿诚asal
2022-07-21 15:34:062571semak imbas

Lajur tutorial wordpress berikut akan mengajar anda cara menyediakan WordPress untuk melarang akses kepada bahagian belakang saya harap ia akan membantu rakan yang memerlukan.

Bagaimana untuk menyediakan WordPress untuk melarang akses ke bahagian belakang?

Kadangkala laman web kami mempunyai pusat ahli sendiri, atau tidak mempunyai fungsi keahlian, jadi pengguna tidak perlu mengakses bahagian belakang Kami boleh menggunakan kaedah berikut untuk mencegah pengguna daripada mengakses bahagian belakang.

Buka fail fungsi teras WordPress functions.php pada halaman utama dan masukkan kod berikut ke dalam fail functions.php.

1 Larang peranan pengguna berdaftar lalai daripada mengakses bahagian belakang

Peranan pengguna berdaftar lalai: Bahagian belakang WordPress → Tetapan → Umum, tetapkan peranan dalam peranan lalai untuk pendaftaran pengguna baharu.

function qzl_redirect_wp_admin()
 {   
 if ( is_admin() && !current_user_can('editor') && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
          $current_user = wp_get_current_user();
          if($current_user->roles[0] == get_option('default_role')) {
            wp_safe_redirect(home_url());
            exit();
          }
        }
    }
    add_action('init', 'qzl_redirect_wp_admin');

Jika anda menukar peranan lalai untuk pengguna baharu, ia tidak akan berkesan untuk pengguna yang berdaftar sebelum ini.

2. Hanya benarkan peranan pentadbir, editor dan pengarang untuk mengakses bahagian belakang

Tambahkan kod berikut pada fungsi templat fungsi tema semasa. php fail Dalam

add_action('init', 'qzl_redirect_wp_admin');
function qzl_redirect_wp_admin()
{
    if (is_admin() && is_user_logged_in() && 
    !current_user_can('manage_options') && 
    !current_user_can('publish_pages') && 
    !current_user_can('publish_posts') && 
    (!defined('DOING_AJAX') || !DOING_AJAX)) {
        wp_safe_redirect(home_url());
        exit;
    }
}

tentukan sama ada pengguna semasa dilog masuk dan peranan pengguna semasa Pengguna yang dilarang daripada mengakses bahagian belakang akan melompat terus ke halaman utama tapak web.

Jika anda perlu melompat ke pautan halaman yang ditentukan, anda boleh mengubah suai wp_safe_redirect(home_url()) kepada pautan yang serupa dengan yang berikut:

wp_safe_redirect('http://www.php.cn');

Anda hanya boleh melompat ke pautan dalam tapak , tidak boleh pergi ke pautan luar tapak.

Jika hanya pentadbir dibenarkan mengakses bahagian belakang, anda boleh memadamkan kod yang membenarkan editor dan pengarang mengakses bahagian belakang:

&& !current_user_can('publish_pages') && !current_user_can('publish_posts')

Ringkasan: Ia boleh dilarang melalui beberapa keping kod di atas Bukankah sangat mudah untuk pengguna mengakses bahagian belakang kami Dengan menyekat akses pengguna ke bahagian belakang, kami boleh menapis beberapa permintaan akses bahagian belakang yang tidak perlu, yang boleh meningkatkan keselamatan laman web kami Apabila WordPress anda laman web telah membangunkan pusat ahli atau tidak mempunyai ahli. Fungsi boleh digunakan dengan cara ini untuk menambah cip keselamatan pada tapak web anda.

Atas ialah kandungan terperinci Bagaimana untuk menyediakan WordPress untuk melarang akses ke bahagian belakang?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn