WordPress 如何禁止订阅用户访问后台 wp-admin.php

wordpress 如何禁止订阅用户访问后台 wp-admin.php?设置注册默认用户组是订阅用户,然后把下面代码黏贴到主题的模板函数文件里即可:

if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
  $current_user = wp_get_current_user();
  if($current_user->roles[0] == get_option('default_role')) {
    wp_safe_redirect( home_url() );
    exit();
  }
}

订阅用户访问:wp-admin.php 会被 301 到首页。

相关推荐

WordPress 网站安全:Nginx 规则配置

WordPress 网站安全:Nginx 规则配置

只需简单设置 Nginx 规则,就能提高 WordPress 网站的安全性,比如限制访问 XMLRPC、限制请求类型、禁止直接访问 PHP 文件和禁止访问某些敏感文件等。将如下代码,放到 WordPress 站点所使用的 Nginx 配置文件 server {} 内即可。 1.限制访问 XMLRPC WordPress中 的 XMLRPC 端点(根目录下的xmlrpc.php文件)用于允许外部应 ...

WordPress 禁止访问网站核心 PHP 文件,提高安全性

WordPress 禁止访问网站核心 PHP 文件,提高安全性

WordPress 用的是 PHP 语言,禁止访客访问网站核心 PHP 文件能提高安全性。我们以 Nginx 的配置文件为例,来详细说明如何安全配置:禁用某些目录执行 PHP。 server { listen 80; server_name website.com; # Redirect non-www to www (website.com -> www.website.com) return 301 http://www.$server_name$request_uri; } ...

WordPress 常用动作钩子 (action)分享

WordPress 常用动作钩子 (action)分享

在制作主题和插件,或者为 WordPress 增加某些功能时,一般都要使用 WordPress 的动作钩子 (action),分享几个比较常用的动作钩子,以备用时查看。 plugins_loaded 对插件开发者来说,plugins_loaded 动作钩子也许是最重要的动作钩子了,它在大多数 WordPress 文件加载完成之后,并在 pluggable 函数和 WordPress 开始执行 ...

WordPress 主题和插件的加载运行机制、Hook钩子与重要函数

WordPress 主题和插件的加载运行机制、Hook钩子与重要函数

本文有助于你深度了解 WordPress 主题和插件的 PHP 加载顺序,学习 Hook(钩子)Action(动作钩子) Filters(过滤钩子)的概念,弄懂 WordPress 重要函数:do_action、add_action、apply_filters 和 add_filter。 插件的加载机制 了解插件的加载机制,能够帮助我们更加深入的了解插件的开发,也能够帮助我们更好的对插件进 ...

微信扫一扫,分享到朋友圈

WordPress 如何禁止订阅用户访问后台 wp-admin.php