Ограничение доступа к консоли WORDPRESS


В WordPress есть такие возможности и роли, которые позволяют определить что и кто может делать в консоли конкретного сайта. Базовый путь к ограничению доступа – это настройка пользовательских прав.

На сегодняшний момент выделяют 6 видов ролей:

  • подписчик;
  • участник;
  • автор;
  • редактор;
  • администратор;
  • супер администратор (на мультисайтах).

Владельцы сайта могут определять роли для управления доступом по редактированию и написанию статей, управлению комментариями, созданию рубрик, управлению темами и заданию ссылок. Для этого всего лишь надо привязать конкретную роль к тому или иному пользователю.

Роль подписчика позволяет управлять только своим профилем. Эта роль не позволяет изменять параметры записей, писать и редактировать статьи.

subscriber

Для простой защиты достаточно каждому новому пользователю давать роль подписчика. Это можно выставить в разделе Параметры – общие.

Возможность ограничения доступа при помощи кода

Если требуется закрыть доступ к консоли WordPress от всех, кроме администраторов, то в файл functions.php надо вставить следующий код:

  • add_action( ‘init’, ‘blockusers_init’ );
  • function blockusers_init() {
  • if ( is_admin() && ! current_user_can( ‘administrator’ ) &&
  • ! ( defined( ‘DOING_AJAX’ ) && DOING_AJAX ) ) {
  • wp_redirect( home_url() );
  • exit;
  • } }

После введения кода доступ к панели WordPress будут иметь только администраторы. Все остальные будут перенаправляться на главную станицу сайта.


Кроме этих двух способов доступ к WordPress можно ограничить с помощью специальных сторонних программ (плагинов):

  • Login Redirect  — плагин позволяет перенаправлять пользователей на определенную URL-страницу;
  • WP Hide Dashboard  плагин позволяет скрыть раздел личных настроек, меню консоли и ссылку HELP от пользователя на странице профиля;
  • Remove Dashboard Access  — плагин предоставляет доступ к консоли лишь для администраторов и определенных пользователей

Добавить комментарий