有時我們想要限制WordPress# 部分使用者角色存取後台,可以透過下面的程式碼實現。
一、只允許管理員、編輯和作者角色存取後台
將下面程式碼加入目前主題函數模板functions.php:
add_action( 'init', 'zm_redirect_wp_admin' );
function zm_redirect_wp_admin() {
if ( is_admin() && is_user_logged_in() && !current_user_can( 'manage_options' ) && !current_user_can( 'publish_pages' ) && !current_user_can( 'publish_posts' ) && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ){
wp_safe_redirect( home_url() );
exit;
}
}判斷是否登入及使用者角色,禁止造訪後台的使用者角色直接跳到網站首頁。
如果需要跳到指定的頁面鏈接,例如前端用戶中心,可以將第4行的程式碼修改為類似:
wp_safe_redirect( 'https://zmingcx.com/' );
只能跳到站內鏈接,不能轉到站外鏈接。
如果只允許管理員存取後台,可將其中允許編輯和作者進入後台的程式碼刪除:
&& !current_user_can('publish_pages') && !current_user_can('publish_posts')
二、禁止預設註冊用戶角色進入後台
預設註冊使用者角色指的是:WordPress後台→ 設定→ 常規,設定新使用者預設角色中的角色。
if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
$current_user = wp_get_current_user();
if($current_user->roles[0] == get_option('default_role')) {
wp_safe_redirect( home_url() );
exit();
}
}程式碼出自:www.ludou.org
如果你修改了新使用者預設角色,對先前已註冊的其他角色的使用者將無效。
上述兩段程式碼都加了判斷,不會影響前端ajax請求。
相關推薦:《WordPress教學》
以上是如何限制 WordPress 部分使用者角色進入背景的詳細內容。更多資訊請關注PHP中文網其他相關文章!
