限制非管理员等一般用户访问WordPress后台管理面板的方法

WordPress后台管理面板是网站的核心控制中心,拥有对整个网站的完全访问权限,而且WordPress 后台管理面板的登录地址比较简单(wp-admin),只要是对WordPress网站有所了解的都知道怎么去登录,如果非管理员用户能够访问后台,那他们可能会滥用权限,篡改内容、插入恶意代码或者破坏网站的正常运行,我们可以通过限制非管理员访问后台,来降低潜在的安全风险。那么具体如何操作呢?

方法一

1、创建一个新的管理员用户:登录到WordPress后台,转到“用户”菜单下的“新增”选项。创建一个新的用户,并将其角色设置为管理员。

2、安装并激活插件:在WordPress插件目录中搜索并安装名为“User Role Editor”的插件。激活该插件后,您将能够编辑和自定义用户角色的权限。

3、修改非管理员用户角色的权限:在WordPress后台,转到“设置”菜单下的“用户角色编辑器”。选择非管理员用户角色(如订阅者、作者等),然后调整其权限以限制对后台管理面板的访问。

4、禁用直接访问后台URL:通过修改网站的.htaccess文件来禁用非管理员用户直接访问后台URL。在WordPress安装目录下找到.htaccess文件,并在文件的开头添加以下代码:

<Files wp-login.php>
    Order deny,allow
    Deny from all
    Allow from xxx.xxx.xxx.xxx
</Files>

请将“xxx.xxx.xxx.xxx”替换为允许访问后台的IP地址,以便只有该IP地址的管理员可以访问后台。

5、隐藏后台登录链接:使用插件或手动方法隐藏WordPress后台登录链接,这样非管理员用户将更难找到登录页面。您可以在WordPress插件目录中搜索“隐藏登录链接”等关键词,以找到适合您的插件。

请注意,在采取上述措施之前,请务必备份您的WordPress网站,并确保您具有管理员访问权限,以防止自己被锁定出后台。

方法二

可以通过设置代码来限制非管理员登录。在functions.php文件添加如下代码:

function restrict_admin_access(){
  
  global $current_user;
  
  get_currentuserinfo();
  
  if (!array_key_exists(‘administrator’, $current_user->caps)) {
  
  wp_redirect( get_bloginfo(‘url’) );
  
  exit;
  
  }
  
  }
  
  add_action(‘admin_init’, ‘restrict_admin_access’, 1);

只要在functions.php文件添加以上的代码就可以限制非管理员访问WordPress后台管理面板,这样就大大增加了WordPress网站的安全性。

当然,除了以上方法,还可以通过限制对方的IP来限制登录,但这个方法需要知道对方的IP地址才行,有点困难。


【AD】CoalCloud(碳云)深圳移动大带宽VPS,9折优惠,142.2元/月,1C1G/300M带宽@3T月流量

【AD】美国洛杉矶/香港/日本VPS推荐,回程电信CN2 GIA线路,延迟低、稳定性高、免费备份_搬瓦工