隻允許管理員訪問WordPress後臺

為瞭提高WordPress後臺安全性,可以設置為隻允許管理員訪問WordPress後臺,要實現這個功能,隻需將下面的代碼添加到當前主題的 functions.php:

1
2
3
4
5
6
7
8
9
10
11
/**
 * 重置非管理員用戶到首頁
 * https://www.wpdaxue.com/only-allow-administrators-to-access-wordpress-admin-area.html
 */
function redirect_non_admin_users() {
	if ( ! current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {
		wp_redirect( home_url() );
		exit;
	}
}
add_action( 'admin_init', 'redirect_non_admin_users' );

/**
* 重置非管理員用戶到首頁
* https://www.wpdaxue.com/only-allow-administrators-to-access-wordpress-admin-area.html
*/
function redirect_non_admin_users() {
if ( ! current_user_can( ‘manage_options’ ) && ‘/wp-admin/admin-ajax.php’ != $_SERVER[‘PHP_SELF’] ) {
wp_redirect( home_url() );
exit;
}
}
add_action( ‘admin_init’, ‘redirect_non_admin_users’ );

通過 admin_init 鉤子掛載鏈接重置函數,將非管理員用戶重置到網站首頁,如果你需要重置到其他頁面,可以修改 wp_redirect() 的參數;如果你要修改用戶角色,可以修改  current_user_can( ‘manage_options’ ),至於如何判斷用戶角色,請參考 WordPress Roles and Capabilities

參考資料:http://bavotasan.com/2013/only-allow-administrators-to-access-the-wordpress-admin-area/

發佈留言