只允许管理员访问WordPress后台

为了提高WordPress后台安全性，可以设置为只允许管理员访问WordPress后台，要实现这个功能，只需将下面的代码添加到当前主题的 functions.php：

1
2
3
4
5
6
7
8
9
10
11

/**
 * 重置非管理员用户到首页
 * https://www.wpdaxue.com/only-allow-administrators-to-access-wordpress-admin-area.html
 */
function redirect_non_admin_users() {
	if ( ! current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {
		wp_redirect( home_url() );
		exit;
	}
}
add_action( 'admin_init', 'redirect_non_admin_users' );

/** * 重置非管理员用户到首页 * https://www.wpdaxue.com/only-allow-administrators-to-access-wordpress-admin-area.html */ function redirect_non_admin_users() { if ( ! current_user_can( ‘manage_options’ ) && ‘/wp-admin/admin-ajax.php’ != $_SERVER[‘PHP_SELF’] ) { wp_redirect( home_url() ); exit; } } add_action( ‘admin_init’, ‘redirect_non_admin_users’ );

通过 admin_init 钩子挂载链接重置函数，将非管理员用户重置到网站首页，如果你需要重置到其他页面，可以修改 wp_redirect() 的参数；如果你要修改用户角色，可以修改  current_user_can( ‘manage_options’ )，至于如何判断用户角色，请参考 WordPress Roles and Capabilities