wordpress如何設定禁止存取後台？

下面由wordpress教學欄位來教大家設定wordpress禁止造訪後台的方法，希望對需要的朋友有幫助！

有時候我們的網站自己做了會員中心，或者沒有會員功能，那麼就不需要用戶訪問後台，我們可以透過以下方法實現用戶禁止訪問後台。

首頁開啟wordpress的核心函數檔functions.php，將下面這段程式碼插入functions.php檔案。

一、禁止預設註冊用戶角色存取後台

預設註冊用戶角色：WordPress後台 → 設定 → 常規，設定新用戶註冊預設角色中的角色。

function qzl_redirect_wp_admin()
 {   
 if ( is_admin() && !current_user_can('editor') && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
          $current_user = wp_get_current_user();
          if($current_user->roles[0] == get_option('default_role')) {
            wp_safe_redirect(home_url());
            exit();
          }
        }
    }
    add_action('init', 'qzl_redirect_wp_admin');

如果你修改了新使用者預設角色，那對先前已經註冊的使用者將無效。

二、只允許管理員，編輯和作者角色訪問後台

將以下程式碼新增至目前主題函數模板functions.php文件中

add_action('init', 'qzl_redirect_wp_admin');
function qzl_redirect_wp_admin()
{
    if (is_admin() && is_user_logged_in() && 
    !current_user_can('manage_options') && 
    !current_user_can('publish_pages') && 
    !current_user_can('publish_posts') && 
    (!defined('DOING_AJAX') || !DOING_AJAX)) {
        wp_safe_redirect(home_url());
        exit;
    }
}

判斷目前使用者是否登入以及目前使用者角色，禁止造訪後台的的使用者將直接跳到網站首頁。

如果需要跳到指定的頁面鏈接，可以將wp_safe_redirect(home_url())修改為如下類似的鏈接：

wp_safe_redirect('http://www.php.cn');

只能跳到站內鏈接，不能轉到站外連結。

如果只允許管理員訪問後台，可以將其中允許編輯和作者訪問後台的代碼刪除：

&& !current_user_can('publish_pages') && !current_user_can('publish_posts')

總結:通過上面的幾段代碼就可以禁止用戶訪問我們的後台，是不是很簡單呢，透過限制用戶訪問後台，可以過濾掉一些無必要的後台訪問請求，這樣能夠提升我們網站的安全性，當您的wordpress網站開發了會員中心或沒有會員功能都可以使用這種方式為您的網站增加安全籌碼。

以上是wordpress如何設定禁止存取後台？的詳細內容。更多資訊請關注PHP中文網其他相關文章！