限制 WordPress 部分用户角色进入后台

有时我们想限制WordPress 部分用户角色访问后台,可以通过下面的代码实现。

一、只允许管理员、编辑和作者角色访问后台

将下面代码添加到当前主题函数模板functions.php中:

  1. add_action( 'init', 'zm_redirect_wp_admin' ); function zm_redirect_wp_admin() {
  2. if ( is_admin() && is_user_logged_in() && !current_user_can( 'manage_options' ) && !current_user_can( 'publish_pages' ) && !current_user_can( 'publish_posts' ) && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ){
  3. wp_safe_redirect( home_url() );
  4. exit; } }

判断是否登录及用户角色,禁止访问后台的用户角色直接跳转到网站首页。

如果需要跳转到指定的页面链接,比如前端用户中心,可以将第4行的代码修改为类似:

  1. wp_safe_redirect( 'https://xingkongweb.com/' );

只能跳转到站内链接,不能转到站外链接。

如果只允许管理员访问后台,可将其中允许编辑和作者进入后台的代码删除:

  1. && !current_user_can('publish_pages') && !current_user_can('publish_posts')

二、禁止默认注册用户角色进入后台

默认注册用户角色指的是:WordPress后台 → 设置 → 常规,设置新用户默认角色中的角色。

  1. if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
  2. $current_user = wp_get_current_user();
  3. if($current_user->roles[0] == get_option('default_role')) {
  4. wp_safe_redirect( home_url() );
  5. exit();
  6. }
  7. }

如果你修改了新用户默认角色,对之前已注册的其他角色的用户将无效。

上述两段代码都加了判断,不会影响前端ajax请求。

给TA打赏
共{{data.count}}人
人已打赏
建站笔记

WordPress 只允许游客浏览指定分类的文章

2022-6-7 16:12:12

建站笔记

为WordPress文章作者评论留言显示“文本作者”提示

2022-6-7 16:14:13

重要说明

本站资源大多来自网络,如有侵犯你的权益请联系管理员,发送邮件   68836010@qq.com  我们会第一时间进行审核删除。站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请在下载24小时内删除!


如果遇到特殊找不到下载链接的文章,或者不能下载,或者解压失败,先不要忙。 有可能有事情或者在睡觉不能及时的回复您,QQ留言后, 请耐心等待即可! QQ:68836010  

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧