Неправомерный переход пользователя «Подписчик» в консоль после авторизации.
Необходимо предотвратить неправомерный переход пользователя "Подписчик" в консоль после авторизации.
Прецедент1. Зарегистрированный пользователь с ролью "Подписчик" после корректной авторизации оказывается на главной странице сайта. Корректно.
Прецедент2: Зарегистрированный пользователь с ролью "Подписчик" в форме авторизации выбирает не "Войти", а "Регистрация". Не отправляя регистрационные данные, выбирает "Войти" (ссылку), заполняет и отправляет регистрационные данные. В результате открывается не главная страница сайта, а профиль и доступ к консоли. Если установлен плагин "All In One WP Security", то пользователь получает доступ к настройке двухфакторной авторизации. Некорректно. Как это предотвратить?
PS: в functions.php темы ранее добавлен код:
add_action( 'init', function(){ if ( ! current_user_can( 'manage_options' ) ) { show_admin_bar( false ); } } );