我正在尝试确保在测试服务器上进行WordPress安装的安全性,以便我可以授予客户端访问权限,但他们无法通过安装主题和插件来完成(我花了几个小时进行修复)等等
所以我环顾四周,找到了一个解决方案,可以将其添加到functions.php文件中:
function custom_remove_admin_menus (){
if ( function_exists('remove_menu_page') ) {
remove_menu_page('themes.php');
remove_menu_page('plugins.php');
}
}
add_action('admin_menu', 'custom_remove_admin_menus');
这方面是可行的,因为它删除了管理面板侧栏中的链接,但是,如果直接进入这些页面,它们仍然会显示。
是否可以将这些页面限制为特定用户,例如super_admin或其他用户。我不想安装其他插件或插件来更新或编辑内核,因此希望有一个简单的解决方案可以添加到功能文件中。
答案 0 :(得分:2)
您可以在管理控制台上创建用户帐户,并将角色分配为编辑者或作者。编辑者/作者无权对主题和插件执行任何操作。当用户(角色:作者/编辑)登录管理仪表板时,他/她将不会在侧边栏中看到外观和插件。
希望这会有所帮助
答案 1 :(得分:0)
您可以使用获取当前屏幕功能来使用当前屏幕ID。检查当前用户ID并重定向用户。当前的屏幕功能可能无法在admin_init挂钩的init中起作用,因此您可以将其添加到排队脚本挂钩中,并使用JS代码重定向用户。