只允许网站管理员访问 WordPress 后台页面
WordPress 可以开放会员注册,但是默认只是投稿者,角色的功能很单一,但是也可以通过登录地址进入网站后台,虽然 WordPress 对这方面有着严格的权限控制,但是普通用户使用后台是很懵逼的,如果实在需要可以自己开发一个个人中心。
为了提高 WordPress 后台的安全性,可以设置为只允许管理员访问 WordPress 后台,要实现这个功能,只需将下面的代码添加到当前主题的 functions.php 中:
add_action( 'admin_init', 'redirect_non_admin_users' );
function redirect_non_admin_users() {
if ( ! current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {
wp_redirect( home_url() );
exit;
}
}会员登陆,首先检测会员的权限,就是试图访问的 AJAX 的文件来执行一个 Ajax 调用,如果不是管理员将用户重定向到主页的使用 home_url()。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论