Wp-adminへのアクセスを制限するためのオプション
だから私は私のユーザーのために二要素認証を有効にすることを可能にするプラグインをインストールしました。問題は、プラグインを有効にするには、そのユーザーとしてログインし、自分のプロファイルページ(wp-admin)から有効にする必要があることです。
これは問題ではありませんが、ユーザーがログインして二要素認証を無効にすることを妨げるものが何もないという事実を除いて問題はありません。
私はいくつかの問題に目を向けてみましたが、どれもうまくいくように思えませんでした。
私はステルスログインといくつかのいくつかのhtaccessソリューションを試しましたが、どれもうまくいかないようです。
何か案は?
あなたはそれをmu-plugin( 'Must Use'プラグイン)にすることができます。/wp-content/mu-plugins /に入れたPHPファイルは自動的にWordPressに含まれます。あなたはプラグインを無効にすることはできません(あなたがサーバーへのftpアクセスを持っていない限り)。 mu-pluginを使う場合は、必ず機能をサブディレクトリに入れて、mu-pluginsディレクトリのphpファイルでブートストラップしてください。
編集
コメントを読んだ後、私は問題をもっとよく理解したと思います。それはあなたが管理者から完全に人々を締め出すことができるようにしたいようですね。それほど難しくありません。これを試して:
function my_awesome_admin_lockout(){
if( is_admin() && !current_user_can( 'manage_options' ) ) {
wp_redirect( home_url() );
die();
}
}
add_action( 'init', 'my_awesome_admin_lockout' );
基本的に、それは皆をロックしますが、管理領域の外に管理します。
プラグインのテーブルに対するmysqlの書き込み権限を取り消してはどうですか。
任意の値を変更したい人は誰でもエラーになります。
更新したい場合 - 権限を元に戻す、レコードを更新する、権限を再度拒否する必要があります。
私は試したことがありません。しかしそれはあなたのために働くかもしれません。
- .htaccessを使用してwp-adminへの完全なアクセスを制限します。
- さて、エイリアスphpファイルをwp-adminの外部または他のフォルダに作成してください。
- Wp-admin.phpまたは必要なphpファイルをエイリアスPHPファイルに含めます。
- robots.txt を使用して、エイリアスファイルを含むフォルダを検索するように検索エンジンを制限します。