对私有成员空间使用权限降低的基本管理是否安全

时间:2020-10-23 作者:J.BizMai

我知道这不是一个明确的技术问题,我没有在网上找到(也许我的位置让工作更难)。

我必须开发一个私人会员空间。

对我来说,使用wordpress备份(wp admin文件夹)对订阅者的权限(功能)有所减少(例如访问他的发票)对我来说比较容易,但我不太害怕出现安全问题(比如从订阅者那里,创建一扇进入管理的门,黑客入侵网站,更容易找到管理员登录/密码)。

大多数成员插件只在前端为成员使用自定义的私有空间。

为成员使用默认wordpress后端安全吗?或者只在前端创建一个私有成员空间是更好的方法(不包括用户界面定制的问题)?

2 个回复
SO网友:billybadass

事实上,从你的问题来看,并不完全清楚你想要实现什么。但是,wordpress为您提供了创建自定义角色和功能的选项。

如果您遵循本机wordpress路径,则不应担心安全性。

检查角色是否存在如果不添加角色和功能,请确保将功能也传递给管理员 function role_exists( $role ) {

if( ! empty( $role ) ) { return $GLOBALS[\'wp_roles\']->is_role( $role ); }

return false; }

if( !role_exists( \'customRole\' ) ) {

 // $adm = $wp_roles->get_role(\'administrator\');


add_role(\'Role\', __(\'DisplayName\'), 
   array(
       \'read\'            => true, // Allows a user to read
       \'create_posts\'      => false, // Allows user to create new posts
       \'edit_posts\'        => false, // Allows user to edit their own posts
       \'edit_others_posts\' => false, // Allows user to edit others posts too
       \'publish_posts\' => false, // Allows the user to publish posts
       \'manage_categories\' => false, // Allows user to manage post categories
       \'create_pages\' => true,  
       \'edit_pages\' => true,  
       \'edit_others_pages\' => true, // Allows user to edit others posts too
       \'custom_capibility\' => true,
     
       )
);

}

if (role_exists(\'customRole\')){ $administrator = get_role(\'administrator\'); $administrator->add_cap(\'custom_capibilities\');

}

add_role

add cap

SO网友:wrydere

简而言之,答案是;“订户”;角色与作者、编辑和管理员非常不同。它是一个供公众使用的角色,主要用于在不必重复登录的情况下发表评论,或者在发表评论时设置自己的姓名。

因此,从;订阅者是否会发现自己更容易成为管理员;,答案是否定的。WordPress核心就是为了防止这种情况。

现在,如果您开始通过检查;认购人;角色或“;请阅读;功能,这可能会导致安全问题,具体取决于您的设计方式。因此,在构建登录系统时,我会很小心。

标签: security   membership   小码农  

相关推荐

Paid membership Pro Rest API

您好,我正在尝试从桌面应用程序检索任何给定用户的成员级别,在进行一些研究后,我发现了以下代码:/* Call to http://yoursite.com/[email protected]&secret=CHECK to check the membership level of a user. */ function my_init_pmpro_mini_api() { if(function_exists(\'pmpro_get