aprea
  • 0
Новичок

Параметры ограничения доступа к wp-admin

  • 0

Поэтому я установил плагин, который позволяет мне включить двухфакторную аутентификацию для моих пользователей. Проблема в том, что для включения плагина я должен войти в систему как этот пользователь и включить его через страницу своего профиля (wp-admin).

Это не проблема, за исключением того факта, что ничто не мешает пользователям войти в систему и отключить двухфакторную аутентификацию, что является проблемой.

Я просмотрел несколько проблем, и ни одна из них, похоже, не сработала, по сути, я хочу ограничить доступ к бэкэнду только для избранных (себя и нескольких других).

Я пробовал скрытый вход в систему и несколько решений htaccess, и ни одно из них не сработало.

Есть идеи?

Share
  1. Вы можете сделать его мю-плагином (плагин «Must Use»). Любой файл PHP, который вы поместите в /wp-content/mu-plugins/, автоматически будет включен в WordPress. Вы не можете деактивировать плагин (если у вас нет ftp-доступа к серверу). Если вы используете mu-плагин, обязательно поместите функциональность в подкаталог и загрузите его с помощью php-файла в каталоге mu-plugins.

    РЕДАКТИРОВАТЬ

    Прочитав комментарий, я думаю, что лучше понимаю проблему. Похоже, вы хотите иметь возможность вообще заблокировать людей от администратора. Это не так сложно. Попробуй это:

    function my_awesome_admin_lockout(){
      if( is_admin() && !current_user_can( 'manage_options' ) ) {
        wp_redirect( home_url() );
        die();
      }
    }
    
    add_action( 'init', 'my_awesome_admin_lockout' );
    

    По сути, это блокирует всех, кроме администраторов, из области администрирования.

    • 0
    • Это не столько отключение плагина, они могут войти в систему и настроить его таким образом, чтобы он отключился. Поэтому я могу принудительно активировать плагин, но я не хочу, чтобы они меняли параметры плагина.

      • 0
  2. Как насчет того, чтобы отозвать права записи mysql в таблицу плагина?

    Любой, кто захочет изменить любое значение, получит ошибку.

    Если вы хотите обновить — вы должны изменить разрешения обратно, обновить записи, снова запретить разрешения.

    • 0
  3. Я не пробовал. Но это может сработать для вас.

    1. Ограничьте полный доступ к wp-admin с помощью.htaccess.
    2. Теперь создайте псевдоним php-файла вне wp-admin или в какой-либо другой папке.
    3. Включите wp-admin.php или необходимый файл php в псевдоним файла PHP.
    4. запретить поисковым системам просматривать папку, содержащую ваш файл псевдонима, с помощью robots.txt
    • 0

Оставить ответ

You must login to add an answer.