Поэтому я установил плагин, который позволяет мне включить двухфакторную аутентификацию для моих пользователей. Проблема в том, что для включения плагина я должен войти в систему как этот пользователь и включить его через страницу своего профиля (wp-admin).
Это не проблема, за исключением того факта, что ничто не мешает пользователям войти в систему и отключить двухфакторную аутентификацию, что является проблемой.
Я просмотрел несколько проблем, и ни одна из них, похоже, не сработала, по сути, я хочу ограничить доступ к бэкэнду только для избранных (себя и нескольких других).
Я пробовал скрытый вход в систему и несколько решений htaccess, и ни одно из них не сработало.
Есть идеи?
Вы можете сделать его мю-плагином (плагин «Must Use»). Любой файл PHP, который вы поместите в /wp-content/mu-plugins/, автоматически будет включен в WordPress. Вы не можете деактивировать плагин (если у вас нет ftp-доступа к серверу). Если вы используете mu-плагин, обязательно поместите функциональность в подкаталог и загрузите его с помощью php-файла в каталоге mu-plugins.
РЕДАКТИРОВАТЬ
Прочитав комментарий, я думаю, что лучше понимаю проблему. Похоже, вы хотите иметь возможность вообще заблокировать людей от администратора. Это не так сложно. Попробуй это:
По сути, это блокирует всех, кроме администраторов, из области администрирования.
Это не столько отключение плагина, они могут войти в систему и настроить его таким образом, чтобы он отключился. Поэтому я могу принудительно активировать плагин, но я не хочу, чтобы они меняли параметры плагина.
Как насчет того, чтобы отозвать права записи mysql в таблицу плагина?
Любой, кто захочет изменить любое значение, получит ошибку.
Если вы хотите обновить — вы должны изменить разрешения обратно, обновить записи, снова запретить разрешения.
Я не пробовал. Но это может сработать для вас.