您当前的位置:首页 > TAG信息列表 > permissions
权限脚本不起作用
我正在使用wordpress 5.4.2在ubuntu 18.04上运行LAMP开发环境。我发现this awesome script 旨在轻松调整wordpress安装的权限,在快照中消除403个错误。然而,我一直在尝试让脚本在我的系统上运行。我确信我犯了一个简单的错误,但我不是一个程序员。以下是作者的每一个重要道具的原创精彩剧本:#!/bin/bash # # This script configures WordPress file permissions based on reco
使用REST API时未找到用户
当我在登录时使用休息路线,并呼叫wp_get_current_user(), 找不到用户。但是,请求方法(例如POST)的处理没有问题。休息路线注册示例。register_rest_route( \'dewd-test-namespace\', //namespace \'dewd-test-namespace-test-route\', //route [ \'methods\'=>\'POST\', \'call
Filter DELETE REST API calls
我有一个自定义的帖子类型,可以由多个用户编辑。这种类型的每篇文章都有一个带有用户ID的字段,用户ID可以对其进行编辑(有点像合著者)。但由于许多用户都有该帖子的权限,我不知道如何防止其他用户删除该帖子(不在合著者列表中)。目前,这个问题只存在于用于从前端删除的REST API中。Is there a pre delete hook in which I can check for permissions and block the deletion if the user is not allowed t
允许编辑者访问特定插件
WordPress的功能总是让我感到困惑,因为您不能允许某些角色对某些功能进行细粒度的访问。(来自Drupal背景)我安装了WordPress Carousel插件,我希望允许“编辑器”访问以管理Carousel,这似乎是一个合理的选择。但从插件内部看,他们对“manage\\u options”功能设置了权限。但我不希望编辑器访问与站点相关的选项(例如缓存和其他可能被破坏的选项)。下面是注册post类型的插件的代码。允许编辑权限添加/编辑/删除旋转木马帖子的最佳方式是什么? public func
向WordPress数据库表添加前缀会破坏管理功能吗?
我尝试了几种不同的方法(手动,使用Brozzme的DB Prefix Tools&Addons插件)向旧的WP数据库添加前缀(现在的表名如下所示posts 而不是wp_posts 或stx_posts, 等等)。奇怪的是,不管我怎么做,在添加前缀后,总会有东西断开。所有内容都在wp配置中更新。php很好地反映了前缀的存在,但当我尝试浏览管理方面的内容时,我会看到一个错误页面:"E;抱歉,不允许您访问此页面"E;这让我完全困惑,因为向表中添加前缀不会导致用户权限发生任何更改!以前有人见过这个
PERMISSION_CALLBACK无效
WP版本为5.5.3我在管理仪表板页面中使用的插件中设置了3个API路由。一条路线将被使用”;公开发布;。我有两个非常奇怪的问题:我的3条以管理为中心的路由未指定permission_callback. 我应该得到通知,但我没有,当文档和WP核心功能说它将抛出doing_it_wrong 错误</我的第四条公共路线\'permission_callback\' => \'__return_true\' 设置我收到rest_not_logged_in 错误代码class My_Plugin&#x
WordPress更新-这通常是由于文件权限不一致。例如:wp-admin/includes/update-core.php
我有一些具有根访问权限的WordPress网站服务器,在创建服务器时,一切都很好,WordPress本身以及插件和主题都在更新,没有出现任何问题,但我不知道为什么最近我遇到了一个错误,通常指示权限错误(至少我看到权限是正确的)。更新WordPress时出错:正在从下载更新https://downloads.wordpress.org/release/fa_IR/wordpress-5.7.zip…wordpress-5.7的真实性。无法验证zip,因为找不到签名。正在解压缩更新…无法安装更新,因为我们将无
无法通过在AWS上运行的BitnamI更改WordPress上的默认主题
使用“bitnami-WordPress-5.7.2”作为实例在AWS上安装WordPress服务器后,现在我无法使用wp admin更改默认主题。当我尝试激活或实时预览主题时,将显示默认主题,并且未观察到任何更改。可能是什么问题?
自定义插件对某些用户角色不可见
我的插件有如下最低配置。我可以在woocommerce主菜单下通过WP admin查看插件。但无法看到来自不同角色的插件。该角色可以查看woocommerce子菜单。只有我的自定义子菜单链接不可见。如果我直接访问插件链接(domain.com/wp admin/admin.php?page=report with invoice),它会说;抱歉,不允许您访问此页面"E;<?php /* Plugin Name:Custom order reports Plu
WordPress站点被随机的PHP文件填满
两周前,当我试图通过浏览器访问我的一个WordPress网站时,我被重定向到一个广告页面。我走进了public_html 目录中找到了大量PHP 具有随机名称(乱七八糟的字母数字名称)的文件。我还发现很多WordPressPHP 文件已被更改,并且@include 顶部包含随机文件(大多数文件ico 扩展)。这不仅限于重定向到广告页面的站点,我的/var/www/ 目录-它们都被恶意PHP 文件。我发现了一些权限设置不正确的文件,并对其进行了更正。我将所有目录权限更改为755 和所有文件权限644. 使用
在unctions.php中的函数内部不起作用的函数
根据Christine的回答,我有以下功能here 它可以在Gutenberg编辑器中完全隐藏面板/元盒:function irm_gutenberg_register_files() { wp_register_script( \'cc-block-script\', get_stylesheet_directory_uri() . \'/functions.js\', // adjust the path to the JS file&
如何在古腾堡的状态和可见性面板中禁用作者下拉菜单
我最近注意到古腾堡编辑器中的一个新功能(我猜是在Wordpress 5.8中引入的),它似乎允许任何用户以任何其他用户的身份发布:我确认,使用此新选项,属于作者角色的用户能够成功地以属于管理员角色的用户身份发布。究竟为什么引入此功能时似乎没有权限检查,并且可以禁用它?
如何禁用对特定用户帖子的管理员/编辑访问权限
希望有人能提供一些代码片段,我可以用来阻止其他管理员或编辑编辑我的帖子。。。。。我只使用文本编辑器,但当其他用户使用可视化编辑器进入我的帖子时,它会弄乱我添加的一些HTML和代码,我不得不花大量时间在文本编辑器中修复它。我不在乎他们是否编辑其他用户的帖子,我只是不想让他们干扰我的帖子,因为这会给我带来太多的工作。是的,我尝试过——但失败了——训练他们仅仅是呆在外面。。。。有时候,他们甚至在编辑帖子之前都不看作者是谁,直到我注意到他们才意识到他们把事情搞砸了。
哪个WordPress应该是强制可写的?
最近,由于插件中的漏洞,我遇到了一些安全问题。出于这个原因,除非我想安装插件或更新wordpress,否则我希望有一个限制性的权限方案。当WordPress只运行和提供内容时,即它不会被更新,也不会安装插件或主题;目录需要可写吗?只是wp-content/uploads 和wp-content/cache 文件夹
WP can't create new directory
Edit2: 我将问题从“WP没有自动添加主题”重命名为“WP不能创建新目录”,因为我发现问题有点复杂。我所做的任何涉及将数据写入的操作都会出现相同的错误/var/www/html/wordpress. 我已经试过了here, 还试图gpasswd -a www-data sudo 什么都没有。。。我现在不知道该怎么办。/Edit2我只是跟着this 教程中,我和他在02:30到03:30时做的完全一样:在/wp-content/themes/mytheme, 在mytheme内部添加了一种样式。css和
WordPress的文件权限的“用户帐户”是什么?
我有一个wordpress安装,我想加强安全性。我正在阅读强化wordpress的wordpress帮助页面(https://wordpress.org/support/article/hardening-wordpress/#file-permissions) 但我不知道这是什么意思所有文件都应由您的用户帐户拥有,并且应由您写入。如果您的托管设置需要,任何需要WordPress写入权限的文件都应该可以由web服务器写入,这可能意味着这些文件需要由web服务器进程使用的用户帐户拥有。我只能通过FTP访问服
如何修复“不允许您编辑此项目”。对于现有帖子上的管理员?
我正在为一个新客户做一些工作(非技术人员,他们以前的技术人员离开了)。他们的Wordpress版本是4.3.2。我有一个管理员帐户,无法编辑现有帖子。我可以创建新帖子并对其进行编辑,但我无法编辑现有帖子。编辑链接不会显示,如果我输入url,我会像这样构造自己(/wp-admin/post.php?post=1375&action=edit)我收到以下错误消息:不允许您编辑此项目。我可以完全访问文件系统、数据库等。如何解决此问题,以便通过WordPress UX编辑现有帖子?我看到用户角色编辑器插件
正在将文件保存到磁盘接收fopen错误
我需要将json文件保存到磁盘。我已经得到了下面的php。然而,我得到了以下错误。fopen(/wp-content/content/uploads/artworks.js): failed to open stream: No such file or directory in 此文件位于正确的位置。所以我假设有一个权限错误。我只能通过ftp访问此服务器。显然wordpress有权限写入磁盘。那么,我如何利用此权限来保存文件$feed_url = \'http://example.com\';
权限“EDIT_PUBLISHED_POSTS”和“EDIT_POST”有什么不同
“edit\\u published\\u posts”和“edit\\u posts”权限有什么区别?现在还不清楚wordpress manual.
仅允许作者在他们在WordPress中创建的类别中发表帖子
我正在寻找一种方法,允许具有指定WordPress角色的用户(在我的情况下是作者)创建新类别,然后自动限制为仅在这些类别中发布或默认“未分类”本质上,我正在创建一个故事构建工具,用户可以在其中添加新的“故事”或“系列”(我已重命名“帖子”和“类别”标签),因此他们需要能够创建一个只有他们才能添加的新“系列”。我尝试了许多插件,这些插件限制在某些类别内发布,但它们都需要管理员设置权限,我需要在创建类别时自动分配权限。(如果相关的话,我不使用BuddyPress,如果可能的话,我宁愿不去多个站点)。谢谢