如何限制对 WordPress 仪表板的访问

你会把你的房子钥匙交给多少人,让他们进入他们想要的任何东西?您的 WordPress 帐户及其用户也是如此.在本文中,我们探索了一些使用管理员、代码和插件限制 WP 用户访问的最简单方法.

如果您认为您的 WordPress 网站就像一个在线家,您就不会总是希望每个人都浏览您所有的抽屉.

好消息是,阅读本文后,您将知道如何相应地向您的用户分发数字权限并保持某些区域不可访问.

Dev Man with access pass.
WordPress 有自己的访问能力——无需实际访问通过.

开始……

为什么要限制使用?

您信任可以访问您的 WordPress 帐户的每个人,对吗?嗯,当然.也许.但是,这并不意味着他们需要拥有对所有内容的完全访问权限.

有时您不希望每个用户都访问它.

例如,如果您正在运行一个多作者博客,并且只希望编辑者有权进行撰写和发布——​​除此之外别无他物.这样他们就无法在登录时更改主题或插件.

或者,您可能根本不希望订阅者访问您的信息中心.

无论情况如何,最好控制谁可以访问什么,并相应地设置您的 WordPress 网站.

让我们首先限制 WordPress 仪表板中的仪表板访问权限.

限制具有不同用户角色和权限的仪表板访问

如果您是网站所有者,您可以分配控制他们对仪表板的访问权限的用户角色.

WordPress 角色具有用户可以执行的不同功能和操作,例如撰写和编辑帖子、创建页面、审核评论等.

限制访问的一种简单方法是将新用户设置为订阅者.订阅者角色非常有限,只允许用户阅读网站前端的内容并管理他们的个人资料.

这一切都可以在 WordPress 的管理区域中完成.

为此,只需转到设置,然后转到常规.从那里,只需将任何新用户默认角色设置为订阅者.

Where you’ll set up new user default settings.
您将在这里设置新的用户默认设置.

您可以随时更改有权访问您网站的任何用户的角色.因此,可以在用户所有用户下修改任何现有用户角色.

从那里,点击您想要更改其角色的用户框,或者您可以批量选择多个用户.

The dropdown to change roles in WordPress’ admin.
更改 WordPress 管理员角色的下拉菜单.

那么角色的区别是什么? WordPress 角色选项是:

  • 管理员/超级管理员:允许访问站点网络管理功能和单个站点中的所有其他功能.超级管理员仅适用于多站点.
  • 编辑者:可以发布和管理帖子的用户,包括其他用户的帖子.
  • 作者:用户可以发布和管理他们的帖子.
  • 贡献者:将允许用户撰写和管理他们的帖子,但不允许发布.
  • 订阅者:正如我所提到的,它非常有限.它只允许用户管理他们的个人资料.

如您所见,每个角色都有不同的能力.您可以根据需要调整和更改角色.

使用代码限制访问

另一种限制访问的方法是使用代码.将以下代码片段粘贴到您的子主题 functions.php 文件中很容易.

这将阻止非管理员访问您的 WordPress 网站的后端.只有管​​理员可以访问,所有其他用户都将被重定向到主页.

此代码仅在用户登录 WordPress 仪表板时起作用.它不适用于任何未登录的用户,因为他们一开始就没有任何仪表板访问权限.

如果代码不是你的菜,总有办法……

使用插件阻止用户访问

与限制用户的其他选项相比,插件具有一些优势.另外,让我们面对现实吧,它们很容易使用.

例如,您可以简单地限制对具有特定权限的用户角色或用户的访问,并将其他人重定向到特定页面.这使得只有受信任的用户才能访问仪表板.

这里简要介绍了几个插件(有些插件很熟悉),它们可以帮助限制对 WordPress 仪表板的访问.

所有这些都可以免费使用、评价良好并且具有特定的功能.

删除仪表板访问权限

Remove Dashboard Access.

删除仪表板访问插件是一种在 WordPress 仪表板中限制用户访问的简单方法.凭借 5 星评级和超过 4 万次下载,它是许多 WordPress 用户的优质且受欢迎的选择.

下载并安装后,只需单击按钮即可将用户限制在管理区域.

在仪表板访问控制区域中,您可以仅允许管理员、编辑和管理员或作者、编辑和管理员访问仪表板.

对于更具体领域的众多选项(例如查看故事预算的能力),还有一个高级选项.

 

Where you’ll select access options.
选择访问选项的位置.

您还可以为不允许的用户输入重定向 URL,允许所有用户编辑他们的个人资料,还可以添加自定义登录消息.

你在哪里将放置重定向以及登录消息的选项.

总的来说,如果您想快速限制用户在仪表板中的选项,此插件具有实现此目的的基本功能.

布兰达

Branda header

如果您想更上一层楼,请使用 布兰达,我们自己的 5 星级白标插件,您可以自定义 WordPress 的各个方面以匹配您的品牌.

此外,她可以根据用户角色或仪表板中的自定义用户自定义您的管理菜单,这将允许用户访问特定区域.

安装并激活后,所有操作都可以在管理菜单中完成,然后点击激活.

自定义管理菜单区域中,您可以为选定的用户角色或特定用户完全自定义管理侧边栏.

有一个自定义按钮,点击后会显示您的所有选项.您可以从下拉菜单中决定是否要为用户角色或特定用户自定义菜单.

Custom admin options in Branda.
自定义管理区域.

如果您选择了用户角色,您会看到您可以选择角色(例如管理员).

它会刷新并自动填充用户角色默认有权访问的管理菜单项.

如果您想重新排序,您现在还可以拖放顶级菜单项.

当您将光标悬停在任何菜单项上时,它会显示该项目的复制隐藏选项.您还可以全选或使用任何菜单项中的复选框来显示相同​​的内容以批量执行此操作.

Duplicate role in dashboard.
您可以选择复制或隐藏的位置.

隐藏选项会将其对所选角色的用户隐藏,取消隐藏随后将作为一个选项显示(如果您想还原此选项). >

复制选项将创建菜单项(包括其子菜单)的完全副本.

您还可以通过单击下拉箭头为任何菜单项提供其他选项.这包括用于添加您自己的自定义顶级菜单项、添加子菜单、CSS 类等的选项.

Additional user settings.
其他用户设置.

完成所有更改后,只需点击应用,一切都会保持不变.您可以随时放弃所有更改并随时进行调整.

除了允许用户访问 WordPress 管理区域中的某些区域外,Branda 可以使用大量其他自定义选项为您的管理区域和网站打上烙印.

后卫

Defender plugin download.

Defender 是 WPMU DEV 的 5 星级插件,也是我们对安全.在众多安全功能中,Defender 擅长的一项功能是禁用文件编辑器,这样只有管理员才能对 WordPress 内置的文件编辑器进行任何更改.

所有这一切都可以通过在名为安全调整的区域中点击一个按钮来完成.

此处显示了可以随时启用和禁用的各种安全功能的列表.其中一项功能是禁用文件编辑器.如果它位于问题区域,只需点击切换即可.

如果不是,它将在已解决部分突出显示为绿色.一旦这样做,它会告诉你它切换正常.

Where it shows that you've disabled the file editor.
其中显示您已禁用文件编辑器.

 

您可以随时通过点击还原来还原此功能.

Defender 是一种很好的额外方式,可以限制 WordPress 管理员中的用户并确保您的文件安全.立即免费试用,以确保您的安全并限制对文件的访问.

管理栏&仪表板访问控制

管理栏 &仪表板访问控制插件允许您限制用户的仪表板访问.它拥有稳定的 4.5 星评级和超过 5,000 次下载.

通过仪表板访问区域,您只需点击几下即可禁用对各种用户角色的仪表板访问.您还可以为没有仪表板访问权限的用户输入自定义重定向.

Dashboard access area.
仪表板访问区域.

管理栏区域,您可以禁用管理栏并为您希望禁用的用户选择用户角色.

The admin bar.
管理栏.

就是这样!这个简单易用的插件是限制用户管理员访问的快速选项.它非常基础,类似于 Remove Dashboard Access 插件.

我们将仅限于此......

如您所见,限制用户的仪表板访问权限非常容易.在执行此操作时,您有多种选择;无论是直接来自管理员、代码片段、文件访问,还是借助像 品牌.

最重要的是您可以控制您的 WordPress 网站,并且知道当您允许用户访问时谁可以做什么.

否则,您的用户可能会窥探您网站上您可能不想要的区域.这可能会很尴尬(而且不安全).

所以,限制今天的事情.

1
订阅评论
提醒
0 评论
内联反馈
查看所有评论