.jpg)
下面由wordpress教程欄目來教大家設(shè)置wordpress禁止訪問后臺的方法,希望對需要的朋友有所幫助!
有時候我們的網(wǎng)站自己做了會員中心,或者沒有會員功能,那么就不需要用戶訪問后臺,我們可以通過以下方法實(shí)現(xiàn)用戶禁止訪問后臺。
首頁打開WordPress的核心函數(shù)文件functions.php,將下面這段代碼插入到functions.php文件中。
一、禁止默認(rèn)注冊用戶角色訪問后臺
默認(rèn)注冊用戶角色:WordPress后臺 → 設(shè)置?→ 常規(guī),設(shè)置新用戶注冊默認(rèn)角色中的角色。
function?qzl_redirect_wp_admin() ?{??? ?if?(?is_admin()?&&?!current_user_can('editor')?&&?(?!defined(?'DOING_AJAX'?)?||?!DOING_AJAX?)?)?{ ??????????$current_user?=?wp_get_current_user(); ??????????if($current_user->roles[0]?==?get_option('default_role'))?{ ????????????wp_safe_redirect(home_url()); ????????????exit(); ??????????} ????????} ????} ????add_action('init',?'qzl_redirect_wp_admin');
如果你修改了新用戶默認(rèn)角色,那對之前已經(jīng)注冊的用戶將無效。
二、只允許管理員,編輯和作者角色訪問后臺
將以下代碼添加到當(dāng)前主題函數(shù)模板functions.php文件中
add_action('init',?'qzl_redirect_wp_admin'); function?qzl_redirect_wp_admin() { ????if?(is_admin()?&&?is_user_logged_in()?&&? ????!current_user_can('manage_options')?&&? ????!current_user_can('publish_pages')?&&? ????!current_user_can('publish_posts')?&&? ????(!defined('DOING_AJAX')?||?!DOING_AJAX))?{ ????????wp_safe_redirect(home_url()); ????????exit; ????} }
判斷當(dāng)前用戶是否登錄以及當(dāng)前用戶角色,禁止訪問后臺的的用戶將直接跳轉(zhuǎn)到網(wǎng)站首頁。
如果需要跳轉(zhuǎn)到指定的頁面鏈接,可以將wp_safe_redirect(home_url())修改為如下類似的鏈接:
wp_safe_redirect('http://www.php.cn');
只能跳轉(zhuǎn)到站內(nèi)鏈接,不能轉(zhuǎn)到站外鏈接。
如果只允許管理員訪問后臺,可以將其中允許編輯和作者訪問后臺的代碼刪除:
&&?!current_user_can('publish_pages')?&&?!current_user_can('publish_posts')
總結(jié):通過上面的幾段代碼就可以禁止用戶訪問我們的后臺,是不是很簡單呢,通過限制用戶訪問后臺,可以過濾掉一些無必要的后臺訪問請求,這樣能夠提升我們網(wǎng)站的安全性,當(dāng)您的wordpress網(wǎng)站開發(fā)了會員中心或者沒有會員功能都可以使用這種方式為您的網(wǎng)站增加安全籌碼。
.png)
