只允许网站管理员访问 WordPress 后台页面 - 文章教程

只允许网站管理员访问 WordPress 后台页面

发布于 2018-03-09 字数 1088 浏览 2201 评论 0

WordPress 可以开放会员注册,但是默认只是投稿者,角色的功能很单一,但是也可以通过登录地址进入网站后台,虽然 WordPress 对这方面有着严格的权限控制,但是普通用户使用后台是很懵逼的,如果实在需要可以自己开发一个个人中心。

只允许网站管理员访问 WordPress 后台页面

为了提高 WordPress 后台的安全性,可以设置为只允许管理员访问 WordPress 后台,要实现这个功能,只需将下面的代码添加到当前主题的 functions.php 中:

add_action( 'admin_init', 'redirect_non_admin_users' );
function redirect_non_admin_users() {
    if ( ! current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {
        wp_redirect( home_url() );
        exit;
    }
}

会员登陆,首先检测会员的权限,就是试图访问的 AJAX 的文件来执行一个 Ajax 调用,如果不是管理员将用户重定向到主页的使用 home_url()

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

目前还没有任何评论,快来抢沙发吧!

关于作者

JSmiles

生命进入颠沛而奔忙的本质状态,并将以不断告别和相遇的陈旧方式继续下去。

3048 文章
评论
84935 人气
更多

推荐作者