像大多数CMS网站一样,WordPress有两种类型的用户-未知用户和已验证(登录用户)。事实上,几乎每个网站或分析系统都基于此用户配置文件跟踪用户。
未知用户只能浏览前端,无法访问wp admin。这是意料之中的,否则请解释为什么未知的未登录用户需要访问wp admin并在wp trac上提出功能请求。
现在您可以使用类似“demo”的密码创建来宾帐户,但您希望用户只能浏览管理部分的“all”。
同样,这是不可能的,它是从WordPress到Drupal的所有CMS解决方案的标准。Authenticated users 必须对系统功能具有只读权限或读取/编辑权限。
Core Requirement of Web Content Management Systems
对于您来说,应该简单避免的是所有web CMS解决方案的核心功能,即
-网站访问者正在浏览或登录;和-登录用户具有限制其访问权限的角色权限
