WordPress限制部分用户访问网站后台

为了增强我们的博客网站安全，我们可以限制WordPress部分用户角色访问后台，实现方法也很简单。

我们来简单设置一下WordPress只允许特定用户组访问后台页面

只允许管理员、编辑和作者角色访问后台

1
2
3
4
5
6
7
add_action( 'init', 'zm_redirect_wp_admin' );

function zm_redirect_wp_admin() {

    if ( is_admin() && is_user_logged_in() && !current_user_can( 'manage_options' ) && !current_user_can( 'publish_pages' ) && !current_user_can( 'publish_posts' ) && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX )  ){

        wp_safe_redirect( home_url() );

        exit;

    }

}





将上面面代码添加到当前主题函数模板functions.php中



禁止默认注册用户角色进入后台



默认注册用户角色指的是：WordPress后台 → 设置 → 常规，设置新用户默认角色中的角色。




1
2
3
4
5
6
7
if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {

    $current_user = wp_get_current_user();

    if($current_user->roles[0] == get_option('default_role')) {

        wp_safe_redirect( home_url() );

    exit();

    }

}


		    					    			
			    					    					    				    					    			
 原文链接：https://xiaohost.com/1699.html，转载请注明出处。