为了提高WordPress后台安全性,可以将其设置为只允许管理员访问WordPress后台。要实现此功能,只需在当前主题的functions.php中添加以下代码:
/**
* 重置非管理员用户到首页
* http://www.zhanceo.com/only-allow-administrators-to-access-wordpress-admin-area.html
*/
function redirect_non_admin_users() {
if ( ! current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {
wp_redirect( home_url() );
exit;
}
}
add_action( 'admin_init', 'redirect_non_admin_users' );
通过 admin_init 钩子挂载链接重置函数,将非管理员用户重置到网站首页,如果你需要重置到其他页面,可以修改 wp_redirect() 的参数;如果你要修改用户角色,可以修改 current_user_can( ‘manage_options’ ),
