Неправомерный переход пользователя «Подписчик» в консоль после авторизации.
Необходимо предотвратить неправомерный переход пользователя "Подписчик" в консоль после авторизации.
Прецедент1. Зарегистрированный пользователь с ролью "Подписчик" после корректной авторизации оказывается на главной странице сайта. Корректно.
Прецедент2: Зарегистрированный пользователь с ролью "Подписчик" в форме авторизации выбирает не "Войти", а "Регистрация". Не отправляя регистрационные данные, выбирает "Войти" (ссылку), заполняет и отправляет регистрационные данные. В результате открывается не главная страница сайта, а профиль и доступ к консоли. Если установлен плагин "All In One WP Security", то пользователь получает доступ к настройке двухфакторной авторизации. Некорректно. Как это предотвратить?
PS: в functions.php темы ранее добавлен код:
add_action( 'init', function(){
if ( ! current_user_can( 'manage_options' ) ) {
show_admin_bar( false );
}
} );
/* Disable admin bar */ if ( !in_array( 'administrator', (array)wp_get_current_user()->roles ) ) { add_filter('show_admin_bar', '__return_false'); } /* Only Admin's on Dashboard */ add_action( 'admin_init', function() { if ( !current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) { wp_redirect( site_url() ); } }, 1 );