建议重定向以锁定网站,防止未经授权的用户访问

时间:2019-05-16 作者:warm__tape

正在寻找有关以下功能的建议。我有一个web应用类型的网站内置WP。除了主页上的登录表单外,网站上没有任何与非用户相关的内容。我有一些锁定内容的成员插件,但作为一个附加的安全层,我正在考虑添加以下内容:

function lock_non_users_to_front() {
    if( !is_user_logged_in() && !is_front_page() ) {
        wp_redirect( home_url() );
    }
}
add_action( \'template_redirect\', \'lock_non_users_to_front\' );
从本质上讲,如果任何人试图访问一个不是主页的url,而他们没有登录,这只会将他们踢回主页。

有什么想法/改进吗?

1 个回复
最合适的回答,由SO网友:Rick Hellewell 整理而成

“warm\\u tape”的注释是正确的。使用home\\u url(),然后在wp\\u重定向后放置一个die(),以确保访问的页面将“消亡”,并且不会干扰您的主页。

标签: login   security   membership   小码农  

相关推荐

wp login password reset

我忘记了登录我的wp站点,因此要求重置它,但是在为我发送的更改密码的电子邮件中,没有单击重置密码的链接?