WordPress как на ладони
rgbcode is looking for WordPress developers. eurobyte.ru - мощные сервера с Дата-центрами в Нидерландах и Москве. От 159 ₽/мес.

Неправомерный переход пользователя «Подписчик» в консоль после авторизации.

Необходимо предотвратить неправомерный переход пользователя "Подписчик" в консоль после авторизации.

Прецедент1. Зарегистрированный пользователь с ролью "Подписчик" после корректной авторизации оказывается на главной странице сайта. Корректно.

Прецедент2: Зарегистрированный пользователь с ролью "Подписчик" в форме авторизации выбирает не "Войти", а "Регистрация". Не отправляя регистрационные данные, выбирает "Войти" (ссылку), заполняет и отправляет регистрационные данные. В результате открывается не главная страница сайта, а профиль и доступ к консоли. Если установлен плагин "All In One WP Security", то пользователь получает доступ к настройке двухфакторной авторизации. Некорректно. Как это предотвратить?

PS: в functions.php темы ранее добавлен код:

add_action( 'init', function(){

	if ( ! current_user_can( 'manage_options' ) ) {
		show_admin_bar( false );
	}

} );
0
Kurdl
месяц назад
  • 0
    el-lable620 el-lable.ru
    /* Disable admin bar */
    if ( !in_array( 'administrator', (array)wp_get_current_user()->roles ) ) {
    	add_filter('show_admin_bar', '__return_false');
    }
    
    /* Only Admin's on Dashboard */
    add_action( 'admin_init', function() {
    	if ( !current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {
    		wp_redirect( site_url() );
    	}
    }, 1 );
    Комментировать
На вопросы могут отвечать только зарегистрированные пользователи. Вход . Регистрация