只允许管理员访问WordPress后台

为了提高WordPress后台安全性,可以设置为只允许管理员访问WordPress后台,要实现这个功能,只需将下面的代码添加到当前主题的 functions.php:

1
2
3
4
5
6
7
8
9
10
11
/**
 * 重置非管理员用户到首页
 * https://www.wpdaxue.com/only-allow-administrators-to-access-wordpress-admin-area.html
 */
function redirect_non_admin_users() {
	if ( ! current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {
		wp_redirect( home_url() );
		exit;
	}
}
add_action( 'admin_init', 'redirect_non_admin_users' );

通过 admin_init 钩子挂载链接重置函数,将非管理员用户重置到网站首页,如果你需要重置到其他页面,可以修改 wp_redirect() 的参数;如果你要修改用户角色,可以修改  current_user_can( 'manage_options' ),至于如何判断用户角色,请参考 WordPress Roles and Capabilities

参考资料:http://bavotasan.com/2013/only-allow-administrators-to-access-the-wordpress-admin-area/

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
欢迎关注我们的微信公众号:WPDAXUE

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

11 条评论

  1. 忘记密码的用户就看不到密码重置页面了,建议直接修改menu.php 里的Dashboard权限,让一般用户能看到登录页面。但是无法访问仪表盘。

发表评论