【发布时间】:2014-01-26 07:27:35
【问题描述】:
用户可以注册为我的 wordpress 网站的贡献者。但是注册用户可以去 www.website.com/wp-admin 并登录并进入管理页面。我知道他们的功能非常少,但我仍然想将他们重定向到网站中的索引页面或其他页面。 有什么办法吗?
【问题讨论】:
标签: wordpress
【发布时间】:2014-01-26 07:27:35
【问题描述】:
将以下代码放在 wordpress 将执行它的地方。
add_action( 'init', 'level_check' );
function level_check() {
// is_admin() will let us know if we're in admin pages
// only admins can 'update_core' and 'list_users'
if ( is_admin() && !current_user_can( 'update_core' ) && !current_user_can( 'list_users' ) ) {
// redirect or whatever here
echo "not permitted";
die();
}
}
但不要尝试转到 /wp-admin 登录,而是转到 /wp-login
【讨论】:
是的,只需在 WP 管理员中设置权限级别。进入管理员,然后进入用户,确保他们的权限是订阅者,而不是管理员、编辑或作者。
【讨论】:
您可以通过编辑 .htaccess 文件来做到这一点。这是在根文件夹中。
我已经包含了来自http://www.catswhocode.com/blog/10-awesome-htaccess-hacks-for-wordpress 的内容,可以更好地解释这一点:
在 wp-admin 目录中只允许你的 IP 地址
除了协作博客的情况,应该只允许你访问 wp-admin 目录。如果您有静态 IP,则此代码将完成这项工作。 您所要做的就是在第 8 行输入您的静态 IP 地址。请注意,如果需要,您可以添加更多 IP,方法是创建一个新行:allow from xx.xx.xxx.xx inside。
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
</LIMIT>
来源:保护 WordPress wp-admin 文件夹
【讨论】: