用户可以注册为我的wordpress网站的贡献者。但注册用户可以访问www.website.com/wp-admin并登录并进入管理页面。我知道他们的功能非常少,但我仍然希望将它们重定向到索引页面或站点中的其他页面。 有办法吗?
答案 0 :(得分:1)
将以下代码放在某处,wordpress将执行它。
add_action( 'init', 'level_check' );
function level_check() {
// is_admin() will let us know if we're in admin pages
// only admins can 'update_core' and 'list_users'
if ( is_admin() && !current_user_can( 'update_core' ) && !current_user_can( 'list_users' ) ) {
// redirect or whatever here
echo "not permitted";
die();
}
}
但请勿尝试使用goto / wp-admin登录,改为使用goto / wp-login
答案 1 :(得分:0)
是的,只需在WP管理员中设置权限级别即可。转到管理员,然后转到用户,并确保他们的权限是订阅者,而不是管理员或编辑或作者。
答案 2 :(得分:0)
您可以通过编辑.htaccess文件来完成此操作。这是在根文件夹中。
我添加了来自http://www.catswhocode.com/blog/10-awesome-htaccess-hacks-for-wordpress的内容,可以更好地解释这一点:
仅允许在wp-admin目录中使用您的IP地址
除了协作博客的情况外,只允许您访问wp-admin目录。如果您有静态IP,则此代码将完成此任务。 您所要做的就是在第8行输入静态IP地址。请注意,如果需要,您可以通过创建一个新行来添加更多IP:允许来自xx.xx.xxx.xx。
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
</LIMIT>
来源:保护WordPress wp-admin文件夹