it-swarm.dev

Možnosti pro omezení přístupu k wp-admin

Tak jsem nainstaloval plug-in, který mi umožňuje povolit dvoufaktorovou autentizaci pro mé uživatele. Problém je v tom, že pokud chcete povolit plug-in, musím se přihlásit jako uživatel a povolit ho prostřednictvím jejich profilové stránky (wp-admin).

To není problém s výjimkou skutečnosti, že není nic, co by bránilo uživatelům v přihlášení a zakázání dvoufaktorové autentizace, což je problém.

Rozhlédl jsem se po několika otázkách a zdálo se, že žádný z nich nefunguje, v podstatě chci omezit přístup k backendu pouze na pár vybraných (sám a několik dalších).

Zkoušel jsem stealth přihlášení a několik htaccess řešení a žádný z nich fungoval.

Nějaké nápady?

3
aprea

Dalo by se z něj vytvořit plugin mu-plugin ('Must Use'). Jakýkoli soubor PHP, který vložíte do/wp-content/mu-plugins /, bude automaticky zařazen do WordPressu. Nemůžete deaktivovat plugin (pokud nemáte ftp přístup na server). Pokud jdete s modulem mu-plugin, nezapomeňte tuto funkci umístit do podadresáře a zavést jej pomocí souboru php v adresáři mu-plugins.

UPRAVIT

Po přečtení komentáře si myslím, že problém chápu lépe. Zní to, jako byste chtěli být schopni zamknout lidi z admin úplně. To není tak těžké. Zkuste to:

function my_awesome_admin_lockout(){
  if( is_admin() && !current_user_can( 'manage_options' ) ) {
    wp_redirect( home_url() );
    die();
  }
}

add_action( 'init', 'my_awesome_admin_lockout' );

V podstatě to uzamkne každého kromě administrátorů z admin oblasti.

3
John P Bloch

Co takhle zrušit MySQL zápis oprávnění v tabulce pluginu

Každý, kdo by chtěl změnit jakoukoliv hodnotu, dostane chybu.

Pokud chcete aktualizovat - musíte změnit oprávnění zpět, aktualizovat záznamy, znovu odepřít oprávnění.

0
mireille raad

Nezkoušel jsem to. Ale může to fungovat pro vás.

  1. Omezte úplný přístup k wp-admin pomocí .htaccess.
  2. Nyní vytvořte alias php soubor mimo wp-admin nebo v jiné složce.
  3. Zahrnout soubor wp-admin.php nebo nezbytný soubor php do souboru alias PHP.
  4. omezit vyhledávače do složky, která obsahuje váš soubor aliasu pomocí robots.txt
0
Amit Kumar Gupta