如何限制 WordPress 部分用户角色进入后台
有时我们想限制WordPress 部分用户角色访问后台,可以通过下面的代码实现。
只允许管理员、编辑和作者角色访问后台
将下面代码添加到当前主题函数模板functions.php中:
add_action('init', 'redirect_wp_admin');
function redirect_wp_admin()
{
if (is_admin() && is_user_logged_in() && !current_user_can('manage_options') && !current_user_can('publish_pages') && !current_user_can('publish_posts') && (!defined('DOING_AJAX') || !DOING_AJAX)) {
wp_safe_redirect(home_url());
exit;
}
}判断是否登录及用户角色,禁止访问后台的用户角色直接跳转到网站首页。
如果需要跳转到指定的页面链接,比如前端用户中心,可以将第4行的代码修改为类似:
wp_safe_redirect('http://www.imwpweb.com/');
只能跳转到站内链接,不能转到站外链接。
如果只允许管理员访问后台,可将其中允许编辑和作者进入后台的代码删除:
&& !current_user_can('publish_pages') && !current_user_can('publish_posts')
禁止默认注册用户角色进入后台
默认注册用户角色指的是:WordPress后台 → 设置 → 常规,设置新用户默认角色中的角色。
add_action('init', 'redirect_wp_admin');
function redirect_wp_admin()
{
if (is_admin() && (!defined('DOING_AJAX') || !DOING_AJAX)) {
$current_user = wp_get_current_user();
if ($current_user->roles[0] == get_option('default_role')) {
wp_safe_redirect(home_url());
exit();
}
}
}如果你修改了新用户默认角色,对之前已注册的其他角色的用户将无效。
你可能还喜欢下面这些文章
WordPress只允许游客浏览指定分类的文章只允许游客浏览指定分类的文章网上可以找到类似的代码:add_action(‘template_redirect’,。
每个用户在WordPress中都有自己的角色。角色类似于授予特定用户访问WordPress网站的权限。管理员可以在WordPress网站上做任何事情,例如创建更多管理员,邀请更多用户并删除它们。
WPGPT简介WPGPT是一款基于ChatGPT的WordPress自动写作插件。问:为什么我的网站访问不了ChatGPT接口答:您的主机可能在中国,ChatGPT屏蔽了中国的访问,您需要使用代理。
使用教程全局角色权限控制在菜单->发文控制中选择全局控制,点击添加,即可进入权限添加页,如下图:可以为某个角色添加一条权限。其中展示了用户的发文权限信息,如下图:在这里你可以控制任意一个用户的发文权限,点击设置权限即可。
$users=wp_list_authors(‘echo=0&exclude_admin=0&hide_empty=0&optioncount=1&style=0’);。
underline”>’wp_more’,</SPAN></STRONG></SPAN>。underline”>’wp_more’,’wp_page’,</SPAN></STR
{$query->is_search。false;$query->query_vars。false;$query->query。//跳转到首页$query->is_404。
5.3.2为例:一、最简单的方法修改WordPress程序文件删除代码中的<>符号,修正忘记密码获取新密码链接打开WordPress程序根目录的wp-login.php文件,将大约417行的:$message。