广告投放

限制 WordPress 部分用户角色进入后台

目录

    限制 WordPress 部分用户角色进入后台
    WordPress

    有时我们想限制WordPress 部分用户角色访问后台,可以通过下面的代码实现。

    一、只允许管理员、编辑和作者角色访问后台

    将下面代码添加到当前主题函数模板functions.php中:

    add_action( 'init', 'zm_redirect_wp_admin' ); function zm_redirect_wp_admin() {
     	if ( is_admin() && is_user_logged_in() && !current_user_can( 'manage_options' ) && !current_user_can( 'publish_pages' ) && !current_user_can( 'publish_posts' ) && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX )  ){
     		wp_safe_redirect( home_url() );
     		exit; 	} }

    判断是否登录及用户角色,禁止访问后台的用户角色直接跳转到网站首页。

    如果需要跳转到指定的页面链接,比如前端用户中心,可以将第4行的代码修改为类似:

    wp_safe_redirect( 'https://zz2zz.com/' );

    只能跳转到站内链接,不能转到站外链接。

    如果只允许管理员访问后台,可将其中允许编辑和作者进入后台的代码删除:

     && !current_user_can('publish_pages') && !current_user_can('publish_posts')

    二、禁止默认注册用户角色进入后台

    默认注册用户角色指的是:WordPress后台 → 设置 → 常规,设置新用户默认角色中的角色。

    if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
     	$current_user = wp_get_current_user(); 	
    if($current_user->roles[0] == get_option('default_role')) {
     		wp_safe_redirect( home_url() );
     	exit();
     	}
     }

    如果你修改了新用户默认角色,对之前已注册的其他角色的用户将无效。

    上述两段代码都加了判断,不会影响前端ajax请求。

    声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

    给TA打赏
    共{{data.count}}人
    人已打赏
    广告位招租919838898
    0 条回复 A文章作者 M管理员
      暂无讨论,说说你的看法吧
    个人中心
    购物车
    优惠劵
    今日签到
    有新私信 私信列表
    搜索