WordPress后台管理面板是网站的核心控制中心,拥有对整个网站的完全访问权限,而且WordPress 后台管理面板的登录地址比较简单(wp-admin),只要是对WordPress网站有所了解的都知道怎么去登录,如果非管理员用户能够访问后台,那他们可能会滥用权限,篡改内容、插入恶意代码或者破坏网站的正常运行,我们可以通过限制非管理员访问后台,来降低潜在的安全风险。那么具体如何操作呢?
方法一
1、创建一个新的管理员用户:登录到WordPress后台,转到“用户”菜单下的“新增”选项。创建一个新的用户,并将其角色设置为管理员。
2、安装并激活插件:在WordPress插件目录中搜索并安装名为“User Role Editor”的插件。激活该插件后,您将能够编辑和自定义用户角色的权限。
3、修改非管理员用户角色的权限:在WordPress后台,转到“设置”菜单下的“用户角色编辑器”。选择非管理员用户角色(如订阅者、作者等),然后调整其权限以限制对后台管理面板的访问。
4、禁用直接访问后台URL:通过修改网站的.htaccess文件来禁用非管理员用户直接访问后台URL。在WordPress安装目录下找到.htaccess文件,并在文件的开头添加以下代码:
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx
</Files>请将“xxx.xxx.xxx.xxx”替换为允许访问后台的IP地址,以便只有该IP地址的管理员可以访问后台。
5、隐藏后台登录链接:使用插件或手动方法隐藏WordPress后台登录链接,这样非管理员用户将更难找到登录页面。您可以在WordPress插件目录中搜索“隐藏登录链接”等关键词,以找到适合您的插件。
请注意,在采取上述措施之前,请务必备份您的WordPress网站,并确保您具有管理员访问权限,以防止自己被锁定出后台。
方法二
可以通过设置代码来限制非管理员登录。在functions.php文件添加如下代码:
function restrict_admin_access(){
global $current_user;
get_currentuserinfo();
if (!array_key_exists(‘administrator’, $current_user->caps)) {
wp_redirect( get_bloginfo(‘url’) );
exit;
}
}
add_action(‘admin_init’, ‘restrict_admin_access’, 1);只要在functions.php文件添加以上的代码就可以限制非管理员访问WordPress后台管理面板,这样就大大增加了WordPress网站的安全性。
当然,除了以上方法,还可以通过限制对方的IP来限制登录,但这个方法需要知道对方的IP地址才行,有点困难。