Автор: В WordPress есть такие возможности и роли, которые позволяют определить что и кто может делать в консоли конкретного сайта. Базовый путь к ограничению доступа – это настройка пользовательских прав.
На сегодняшний момент выделяют 6 видов ролей:
- подписчик;
- участник;
- автор;
- редактор;
- администратор;
- супер администратор (на мультисайтах).
Владельцы сайта могут определять роли для управления доступом по редактированию и написанию статей, управлению комментариями, созданию рубрик, управлению темами и заданию ссылок. Для этого всего лишь надо привязать конкретную роль к тому или иному пользователю.
Роль подписчика позволяет управлять только своим профилем. Эта роль не позволяет изменять параметры записей, писать и редактировать статьи.
Для простой защиты достаточно каждому новому пользователю давать роль подписчика. Это можно выставить в разделе Параметры – общие.
Возможность ограничения доступа при помощи кода
Если требуется закрыть доступ к консоли WordPress от всех, кроме администраторов, то в файл functions.php надо вставить следующий код:
- add_action( ‘init’, ‘blockusers_init’ );
- function blockusers_init() {
- if ( is_admin() && ! current_user_can( ‘administrator’ ) &&
- ! ( defined( ‘DOING_AJAX’ ) && DOING_AJAX ) ) {
- wp_redirect( home_url() );
- exit;
- } }
После введения кода доступ к панели WordPress будут иметь только администраторы. Все остальные будут перенаправляться на главную станицу сайта.
Кроме этих двух способов доступ к WordPress можно ограничить с помощью специальных сторонних программ (плагинов):
- Login Redirect — плагин позволяет перенаправлять пользователей на определенную URL-страницу;
- WP Hide Dashboard — плагин позволяет скрыть раздел личных настроек, меню консоли и ссылку HELP от пользователя на странице профиля;
- Remove Dashboard Access — плагин предоставляет доступ к консоли лишь для администраторов и определенных пользователей
