用于限制访问wp-admin的选项

时间:2010-10-05 作者:aprea

因此,我安装了一个插件,它允许我为我的用户启用双因素身份验证。问题是,要启用插件,我必须以该用户的身份登录,并通过其配置文件页面(wp admin)启用它。

这不是一个问题,只是没有任何东西可以阻止用户登录并禁用双因素身份验证,这是一个问题。

我已经研究了一些问题,但似乎没有一个是有效的,本质上我想限制后端访问仅限于少数几个(我自己和少数其他人)。

我尝试过隐形登录和一些htaccess解决方案,但似乎都没有奏效。

有什么想法吗?

3 个回复
最合适的回答,由SO网友:John P Bloch 整理而成

您可以将其设置为mu插件(“必须使用”插件)。您放入/wp-content/mu-plugins/中的任何PHP文件都会自动包含在WordPress中。你不能停用插件(除非你有ftp访问服务器的权限)。如果使用mu插件,请确保将功能放在子目录中,并使用mu插件目录中的php文件引导它。

编辑阅读完评论后,我想我对问题有了更好的理解。这听起来像是您希望能够将人员完全锁定在管理之外。这并不难。试试这个:

function my_awesome_admin_lockout(){
  if( is_admin() && !current_user_can( \'manage_options\' ) ) {
    wp_redirect( home_url() );
    die();
  }
}

add_action( \'init\', \'my_awesome_admin_lockout\' );
基本上,这会将除管理员以外的所有人锁定在管理区域之外。

SO网友:mireille raad

您可以撤销对插件表的mysql写权限吗

任何想要修改任何值的人都会得到一个错误。

如果要更新-必须重新更改权限,更新记录,再次拒绝权限。

SO网友:Amit Kumar Gupta

我还没试过呢。但这可能对你有用。

限制对wp adminusing的完全访问。htaccessrobots.txt

结束
标签: wp-admin   security   htaccess   小码农  

相关推荐

如何消除wp-admin中奇怪的404错误?

我运行一个WordPress站点,有大约70个活动插件。每隔一段时间,我会在/wp-admin/ 不知从哪里冒出来的页面。只需再次尝试即可解决错误,但如果错误发生在插件升级过程中(因为自动重新激活失败),则会非常不方便。我认为,同样的问题导致我的仪表板上的某些模块有时无法加载。考虑到list of plugins I have installed, 是否有人知道他们之间的问题可能导致此问题?编辑:主机信息:DreamHost;我认为服务器正在使用Apache httpd运行自定义的Debian构建