下面wordpress教程专栏教你如何设置wordpress禁止访问后台,希望对有需要的朋友有帮助!
有时候我们的网站有自己的会员中心,或者没有会员功能,用户不需要访问后台。我们可以通过以下方法禁止用户访问后台。
在首页打开wordpress的核心功能文件functions.php,将以下代码插入functions.php文件。
默认注册用户角色:WordPress后台→设置→常规,设置新用户在默认角色注册角色。
函数qzl _ redirect _ WP _ admin(){ if(is _ admin()& amp;& amp!current _ user _ can(& # 39;编辑& # 39;)& amp& amp( !已定义(& # 39;DOING _ AJAX & # 39) || !DOING _ AJAX)){ $ current _ user = WP _ get _ current _ user();if($current _ user-& gt;roles[0]= = get _ option(& # 39;default _ role & # 39)){ WP _ safe _ redirect(home _ URL());exit();} } } add _ action(& # 39;init & # 39, 'qzl _ redirect _ wp _ admin & # 39);如果您修改新用户的默认角色,它将对以前注册的用户无效。
其次,只有管理员、编辑和作者角色才允许访问后台。
将以下代码添加到当前主题函数模板functions.php文件中。
add _ action(& # 39;init & # 39, 'qzl _ redirect _ wp _ admin & # 39);函数qzl _ redirect _ WP _ admin(){ if(is _ admin()& amp;& ampis _ user _ logged _ in()& amp;& amp!current _ user _ can(& # 39;manage _ options & # 39)& amp& amp!current _ user _ can(& # 39;publish _ pages & # 39)& amp& amp!current _ user _ can(& # 39;发布_帖子& # 39;)& amp& amp(!已定义(& # 39;DOING _ AJAX & # 39) || !DOING _ AJAX)){ WP _ safe _ redirect(home _ URL());退出;}}判断当前用户是否登录以及当前用户的角色。被禁止访问后台的用户会直接跳转到网站首页。
如果需要跳转到指定的页面链接,可以将wp_safe_redirect(home_url())修改为类似如下的链接:
WP _ safe _ redirect(& # 39;http://www . PHP . cn & # 39;);你只能跳转到站内链接,不能跳转到站外链接。
如果只允许管理员访问后台,您可以删除允许编辑和作者访问后台的代码:
& amp& amp!current _ user _ can(& # 39;publish _ pages & # 39)& amp& amp!current _ user _ can(& # 39;发布_帖子& # 39;)总结:通过上面的代码可以禁止用户访问我们的后台,不是很简单吗?通过限制用户对后台的访问,可以过滤掉一些不必要的后台访问请求,可以提高我们网站的安全性。当你的wordpress网站已经开发了会员中心或者没有会员功能的时候,你可以用这种方法给你的网站添加安全芯片。wordpress就是这样设置后台访问禁令的。更多详情请关注草根吧VPS其他相关文章!