前言
WordPress这款开源程序的后台路径完全已经暴露了,很容易受到黑客的入侵。其它很多开源程序都是可以修改为自己设定的后台地址,而wordpress程序后台地址就是域名/wp-admin.为了防止非管理员之外的人员登录后台很多站长可以说也是绞尽了脑汁呀。以前小编也研究过一种方法是通过修改.htaccess规则来阻止非管理员之外的人登录后台网址的。不过和这篇文章相比之下就稍微有点麻烦了。因为要限制的是对方的IP登录,首先要获取该IP才能做限制。或者知道自己的Ip地址把自己的Ip定义进去也是可以。但是总之就是麻烦些了。小编今天来给各位分享一种再简单些的方法。
为了增加wordpress的安全性,我们可以限制禁止非管理员企图访问wordpress后台管理面板,当他试图访问时,自动跳转到网站首页,这是非管理员远离wordpress后台的最好方法。有可以这样理解,只有管理员才有权限访问后台。
设置方法如下
在 functions.php 文件添加如下代码:
方法一
** * 重置非管理员用户到首页 */
function restrict_admin_access(){ global $current_user; get_currentuserinfo(); if (!array_key_exists('administrator', $current_user->caps)) { wp_redirect( get_bloginfo('url') ); exit; }}add_action('admin_init', 'restrict_admin_access', 1);方法二
/**
* 重置非管理员用户到首页
*/
function redirect_non_admin_users() {
if ( ! current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {
wp_redirect( home_url() );
exit;
}
}
add_action( 'admin_init', 'redirect_non_admin_users' );
总结
好了,以上就是这篇文章的全部内容了,这种方法就是当登陆网站后台的非管理员用户就会自动返回到网站的首页了。
本次分享该内容,是因为b2主题没有限制普通用户进入后台,故临时修改。方法来自百度,但是要注意,b2主题前后端分离,如果添加代码后,登录的是非管理员身份,则无法通过前端用户的登录退出控制后台。
如果你有更好的方法,请在下方评论分享!!!
没时间细看,简单的测试了一下。有时间有能力的朋友可以留下你更好地方法。