最近访客
百度未收录

限制 WordPress 部分用户角色进入后台

限制 WordPress 部分用户角色进入后台-狐狸库
WordPress

有时我们想限制WordPress 部分用户角色访问后台,可以通过下面的代码实现。

一、只允许管理员、编辑和作者角色访问后台

将下面代码添加到当前主题函数模板functions.php中:

add_action( \'init\', \'zm_redirect_wp_admin\' ); function zm_redirect_wp_admin() {
 	if ( is_admin() && is_user_logged_in() && !current_user_can( \'manage_options\' ) && !current_user_can( \'publish_pages\' ) && !current_user_can( \'publish_posts\' ) && ( !defined( \'DOING_AJAX\' ) || !DOING_AJAX )  ){
 		wp_safe_redirect( home_url() );
 		exit; 	} }

判断是否登录及用户角色,禁止访问后台的用户角色直接跳转到网站首页。

如果需要跳转到指定的页面链接,比如前端用户中心,可以将第4行的代码修改为类似:

wp_safe_redirect( \'https://xingkongweb.com/\' );

只能跳转到站内链接,不能转到站外链接。

如果只允许管理员访问后台,可将其中允许编辑和作者进入后台的代码删除:

 && !current_user_can(\'publish_pages\') && !current_user_can(\'publish_posts\')

二、禁止默认注册用户角色进入后台

默认注册用户角色指的是:WordPress后台 → 设置 → 常规,设置新用户默认角色中的角色。

if ( is_admin() && ( !defined( \'DOING_AJAX\' ) || !DOING_AJAX ) ) {
 	$current_user = wp_get_current_user(); 	
if($current_user->roles[0] == get_option(\'default_role\')) {
 		wp_safe_redirect( home_url() );
 	exit();
 	}
 }

如果你修改了新用户默认角色,对之前已注册的其他角色的用户将无效。

上述两段代码都加了判断,不会影响前端ajax请求。

温馨提示:本文最后更新于2022/10/20 03:59:30。若文章内容或图片失效,请留言联系站长反馈!
!
也想出现在这里? 联系我们
创意广告
© 版权声明
THE END
点赞0赞赏 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容