学习NO.1 发表于 2016-1-10 11:14:17

Wordpress最新两种只允许管理员访问网站后台的方法

Wordpress这款开源程序的后台路径完全已经暴露了,很容易受到黑客的入侵。其它很多开源程序都是可以修改为道勤主机客户自己设定的后台地址,而wordpress程序后台地址就是域名/wp-admin.为了防止非管理员之外的人员登录后台很多站长可以说也是绞尽了脑汁呀。以前小编也研究过一种方法是通过修改.htaccess规则来阻止非管理员之外的人登录后台网址的。不过这篇文章相比之下就稍微有点麻烦了。因为要限制的是对方的IP登录,首先要获取该IP才能做限制。或者知道自己的Ip地址把自己的Ip定义进去也是可以。但是总之就是麻烦些了。小编今天来给各位分享2种再简单些的方法。第一种:在当前对应的主题文件functions.php中添加以下代码/** * 重置非管理员用户到首页 * */function redirect_non_admin_users() {if ( ! current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {wp_redirect( home_url() );exit;}}add_action( 'admin_init', 'redirect_non_admin_users' );这种方法就是当登陆网站后台的非管理员用户就会自动返回到网站的首页了。第二种:网站后台安装插件法小编给各位介绍下这个插件: Remove Dashboard Access,它可以让你自由设置哪些用户角色才可以访问后台,可以将不允许的用户重定向到指定的链接,当然,还可以仅仅允许任何用户访问和编辑后台的“我的个人资料”页面。安装方法:直接在插件那里搜索Remove Dashboard Access,安装启用就可以。具体设置方法如下图所示:
以上就是道勤小编为大家整理好的两篇阻止非管理员登录网站后台的解决方案。希望可以帮到有需要的站长朋友哦。如果有疑问欢迎咨询道勤小编售后QQ:792472177
页: [1]
查看完整版本: Wordpress最新两种只允许管理员访问网站后台的方法