温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

限制WordPress部分用户角色进入后台的方法

发布时间:2020-08-12 11:05:42 来源:亿速云 阅读:304 作者:小新 栏目:建站服务器

小编给大家分享一下限制WordPress部分用户角色进入后台的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!

有时我们想限制WordPress 部分用户角色访问后台,可以通过下面的代码实现。

一、只允许管理员、编辑和作者角色访问后台

将下面代码添加到当前主题函数模板functions.php中:

add_action( 'init', 'zm_redirect_wp_admin' );
function zm_redirect_wp_admin() {
if ( is_admin() && is_user_logged_in() && !current_user_can( 'manage_options' ) && !current_user_can( 'publish_pages' ) && !current_user_can( 'publish_posts' ) && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX )  ){
wp_safe_redirect( home_url() );
exit;
}
}

判断是否登录及用户角色,禁止访问后台的用户角色直接跳转到网站首页。

如果需要跳转到指定的页面链接,比如前端用户中心,可以将第4行的代码修改为类似:

wp_safe_redirect( 'https://zmingcx.com/' );

只能跳转到站内链接,不能转到站外链接。

如果只允许管理员访问后台,可将其中允许编辑和作者进入后台的代码删除:

&& !current_user_can('publish_pages') && !current_user_can('publish_posts')

二、禁止默认注册用户角色进入后台

默认注册用户角色指的是:WordPress后台 → 设置 → 常规,设置新用户默认角色中的角色。

if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
$current_user = wp_get_current_user();
if($current_user->roles[0] == get_option('default_role')) {
wp_safe_redirect( home_url() );
exit();
}
}

代码出自:www.ludou.org

如果你修改了新用户默认角色,对之前已注册的其他角色的用户将无效。

上述两段代码都加了判断,不会影响前端ajax请求。

看完了这篇文章,相信你对限制WordPress部分用户角色进入后台的方法有了一定的了解,想了解更多相关知识,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI