纯代码限制 WordPress 部分用户ID登录而直接进后台

虫子君
虫子君
虫子君
652
文章
278
评论
2020年3月17日20:56:53来源:知更鸟 评论 304 918字阅读3分3秒

有时我们想限制WordPress 部分用户角色访问后台,可以通过下面的代码实现。

纯代码限制 WordPress 部分用户ID登录而直接进后台

1、只允许管理员、编辑和作者角色访问后台

将下面代码添加到当前主题函数模板functions.PHP中:

add_action( 'init', 'zm_redirect_wp_admin' );
function zm_redirect_wp_admin() {
	if ( is_admin() && is_user_logged_in() && !current_user_can( 'manage_options' ) && !current_user_can( 'publish_pages' ) && !current_user_can( 'publish_posts' ) && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX )  ){
		wp_safe_redirect( home_url() );
		exit;
	}
}

判断是否登录及用户角色,禁止访问后台的用户角色直接跳转到网站首页。

如果需要跳转到指定的页面链接,比如前端用户中心,可以将第4行的代码修改为:

wp_safe_redirect( 'https://chonzi.com' );

只能跳转到站内链接,不能转到站外链接。

如果只允许管理员访问后台,可将其中允许编辑和作者进入后台的代码删除:

&& !current_user_can('publish_pages') && !current_user_can('publish_posts')

2、禁止默认注册用户角色进入后台

默认注册用户角色指的是:WordPress后台 → 设置 → 常规,设置新用户默认角色中的角色。

if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
	$current_user = wp_get_current_user();
	if($current_user->roles[0] == get_option('default_role')) {
		wp_safe_redirect( home_url() );
	exit();
	}
}

如果你修改了新用户默认角色,对之前已注册的其他角色的用户将无效。

上述两段代码都加了判断,不会影响前端AJAX请求。

继续阅读
  • 版权声明 本文源自 知更鸟 整理 发表于 2020年3月17日20:56:53
  • 文章链接:https://chonzi.com/9420.html
WordPress中文语言包安装方法 WordPress功能扩展

WordPress中文语言包安装方法

对于许多新用户在初期接触到WordPress的时候,一般都是在WordPress的官网上面下载了简体中文的版本,这样安装完成以后,WordPress的后台就已经变成了中文的版本,也已经自动安装好了中文...
利用代码将begin主题评论隐藏 WordPress功能扩展

利用代码将begin主题评论隐藏

现在风声越来越紧的时刻,备案是一个有风险的事情,毕竟谁也不希望自己的域名备好案以后,不用几天就被告知,网站内容违规,需要停掉备案。首先根据法规规定,给人网站不可以有交互内容,这是明令禁止的,所以个人网...

您必须才能发表评论!