Wie richte ich WordPress ein, um den Zugriff auf das Backend zu verhindern?

In der folgenden Tutorial-Kolumne von wordpress erfahren Sie, wie Sie WordPress so einrichten, dass der Zugriff auf das Backend gesperrt wird. Ich hoffe, dass es Freunden in Not hilfreich sein wird!

Manchmal verfügt unsere Website über ein eigenes Mitgliedercenter oder über keine Mitgliedschaftsfunktion, sodass Benutzer nicht auf das Backend zugreifen müssen. Wir können die folgenden Methoden verwenden, um zu verhindern, dass Benutzer auf das Backend zugreifen.

Öffnen Sie die WordPress-Kernfunktionsdatei „functions.php“ auf der Homepage und fügen Sie den folgenden Code in die Datei „functions.php“ ein.

1. Verbieten Sie der standardmäßig registrierten Benutzerrolle den Zugriff auf das Backend.

Standardmäßig registrierte Benutzerrolle: WordPress-Backend → Einstellungen → Allgemein, legen Sie die Rolle in der Standardrolle für die Registrierung neuer Benutzer fest.

function qzl_redirect_wp_admin()
 {   
 if ( is_admin() && !current_user_can('editor') && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
          $current_user = wp_get_current_user();
          if($current_user->roles[0] == get_option('default_role')) {
            wp_safe_redirect(home_url());
            exit();
          }
        }
    }
    add_action('init', 'qzl_redirect_wp_admin');

Wenn Sie die Standardrolle eines neuen Benutzers ändern, wird diese für zuvor registrierte Benutzer nicht wirksam.

2. Nur Administratoren, Redakteure und Autorenrollen dürfen auf das Backend zugreifen.

Fügen Sie den folgenden Code zur aktuellen Theme-Funktionsvorlagendatei „functions.php“ hinzu Die aktuelle Benutzerrolle ist verboten. Benutzer, die auf das Backend zugreifen, gelangen direkt zur Startseite der Website.

Wenn Sie zu einem bestimmten Seitenlink springen müssen, können Sie wp_safe_redirect(home_url()) in einen Link ähnlich dem folgenden ändern:

add_action('init', 'qzl_redirect_wp_admin');
function qzl_redirect_wp_admin()
{
    if (is_admin() && is_user_logged_in() && 
    !current_user_can('manage_options') && 
    !current_user_can('publish_pages') && 
    !current_user_can('publish_posts') && 
    (!defined('DOING_AJAX') || !DOING_AJAX)) {
        wp_safe_redirect(home_url());
        exit;
    }
}

Sie können nur zu internen Links springen, nicht zu externen Links.

Wenn nur Administratoren Zugriff auf das Backend haben, können Sie den Code löschen, der Redakteuren und Autoren den Zugriff auf das Backend ermöglicht:

wp_safe_redirect('http://www.php.cn');

Zusammenfassung: Mit den oben genannten Codeteilen kann Benutzern der Zugriff auf unser Backend untersagt werden. Ist das nicht ganz einfach? Durch die Einschränkung des Benutzerzugriffs auf das Backend können wir einige unnötige Backend-Zugriffsanfragen herausfiltern, was die Sicherheit unserer Website verbessern kann, wenn Ihre WordPress-Website über ein Mitgliedercenter verfügt oder keine Mitgliedschaft hat Mit dieser Funktion können Sie Ihrer Website zusätzliche Inhalte hinzufügen.

Das obige ist der detaillierte Inhalt vonWie richte ich WordPress ein, um den Zugriff auf das Backend zu verhindern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!