下面由wordpress教程欄目來教大家設置wordpress禁止訪問后臺的方法,希望對需要的朋友有所幫助!
有時候我們的網站自己做了會員中心,或者沒有會員功能,那么就不需要用戶訪問后臺,我們可以通過以下方法實現用戶禁止訪問后臺。
首頁打開WordPress的核心函數文件functions.php,將下面這段代碼插入到functions.php文件中。
一、禁止默認注冊用戶角色訪問后臺
默認注冊用戶角色:WordPress后臺 → 設置?→ 常規,設置新用戶注冊默認角色中的角色。
function?qzl_redirect_wp_admin() ?{??? ?if?(?is_admin()?&&?!current_user_can('editor')?&&?(?!defined(?'DOING_AJAX'?)?||?!DOING_AJAX?)?)?{ ??????????$current_user?=?wp_get_current_user(); ??????????if($current_user->roles[0]?==?get_option('default_role'))?{ ????????????wp_safe_redirect(home_url()); ????????????exit(); ??????????} ????????} ????} ????add_action('init',?'qzl_redirect_wp_admin');
如果你修改了新用戶默認角色,那對之前已經注冊的用戶將無效。
二、只允許管理員,編輯和作者角色訪問后臺
將以下代碼添加到當前主題函數模板functions.php文件中
add_action('init',?'qzl_redirect_wp_admin'); function?qzl_redirect_wp_admin() { ????if?(is_admin()?&&?is_user_logged_in()?&&? ????!current_user_can('manage_options')?&&? ????!current_user_can('publish_pages')?&&? ????!current_user_can('publish_posts')?&&? ????(!defined('DOING_AJAX')?||?!DOING_AJAX))?{ ????????wp_safe_redirect(home_url()); ????????exit; ????} }
判斷當前用戶是否登錄以及當前用戶角色,禁止訪問后臺的的用戶將直接跳轉到網站首頁。
如果需要跳轉到指定的頁面鏈接,可以將wp_safe_redirect(home_url())修改為如下類似的鏈接:
wp_safe_redirect('http://www.php.cn');
只能跳轉到站內鏈接,不能轉到站外鏈接。
如果只允許管理員訪問后臺,可以將其中允許編輯和作者訪問后臺的代碼刪除:
&&?!current_user_can('publish_pages')?&&?!current_user_can('publish_posts')
總結:通過上面的幾段代碼就可以禁止用戶訪問我們的后臺,是不是很簡單呢,通過限制用戶訪問后臺,可以過濾掉一些無必要的后臺訪問請求,這樣能夠提升我們網站的安全性,當您的wordpress網站開發了會員中心或者沒有會員功能都可以使用這種方式為您的網站增加安全籌碼。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
喜歡就支持一下吧
