Есть ли способ перенаправить пользователей, которые не являются администраторами из WordPress wp-admin?

Question

Пользователи могут зарегистрироваться в качестве автора моего сайта WordPress. Но зарегистрированные пользователи могут перейти на www.website.com/wp-admin и войти в систему и перейти на страницу администратора. Я знаю, что у них очень мало возможностей, но я все же хочу перенаправить их на страницу индекса или на другую страницу сайта. Есть ли способ сделать это?

Answer 1

поместите следующий код куда-нибудь, где WordPress выполнит его.

add_action( 'init', 'level_check' );

function level_check() {
 // is_admin() will let us know if we're in admin pages
 // only admins can 'update_core' and 'list_users'
 if ( is_admin() && !current_user_can( 'update_core' ) && !current_user_can( 'list_users' ) ) {
  // redirect or whatever here
  echo "not permitted";
  die();
 }
}

, но не пытайтесь войти в goto / wp-admin, вместо этого goto / wp-login

Answer 2

Вы можете сделать это, отредактировав свой файл .htaccess. Это в корневой папке.

Я включил что-то из http://www.catswhocode.com/blog/10-awesome-htaccess-hacks-for-wordpress, которое объясняет это лучше:

Разрешить только ваш IP-адрес в каталоге wp-admin

За исключением случая совместного блога, только вы должны иметь возможность посещать каталог wp-admin. Если у вас есть статический IP, этот код сделает эту работу. Все, что вам нужно сделать, это ввести свой статический IP-адрес в строке 8. Обратите внимание, что при необходимости вы можете добавить больше IP-адресов, создав новую строку с: allow from xx.xx.xxx.xx внутри.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
</LIMIT>

Источник: защита папки WordPress wp-admin

Answer 3

да просто установите уровни разрешений в WP admin. Перейдите к администратору, затем к пользователям и убедитесь, что у них есть права доступа подписчика, а не администратора, редактора или автора.