只允许网站管理员访问 WordPress 后台页面
WordPress 可以开放会员注册,但是默认只是投稿者,角色的功能很单一,但是也可以通过登录地址进入网站后台,虽然 WordPress 对这方面有着严格的权限控制,但是普通用户使用后台是很懵逼的,如果实在需要可以自己开发一个个人中心。
为了提高 WordPress 后台的安全性,可以设置为只允许管理员访问 WordPress 后台,要实现这个功能,只需将下面的代码添加到当前主题的 functions.php 中:
add_action( 'admin_init', 'redirect_non_admin_users' );function redirect_non_admin_users() {
if ( ! current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {
wp_redirect( home_url() );
exit;
}
}
会员登陆,首先检测会员的权限,就是试图访问的 AJAX 的文件来执行一个 Ajax 调用,如果不是管理员将用户重定向到主页的使用 home_url()。
以上是 只允许网站管理员访问 WordPress 后台页面 的全部内容, 来源链接: utcz.com/p/231836.html
