Creați un wordpress administrator de ascuns

Blog / WordPress / Creați un administrator ascuns ca o modalitate de a te proteja atunci când se ocupă cu clienții fără scrupule

În primul rând, voi spune - în cele mai multe cazuri nu este necesar să se facă acest lucru, și, dacă aveți o problemă cu încredere la client, în primul rând, asigurați-vă că pentru a lua o plată în avans, și, în al doilea rând, să conducă la dezvoltarea lui server de test propriu. Asta e tot.

Pasul 1. utilizatorilor pentru a ascunde oriunde în cazul în care acesta poate fi afișat

În primul rând vom face în așa fel încât doar utilizatorul poate vedea el însuși ascuns într-o listă de utilizatori.

Acest cod este disponibil numai pentru utilizatorii înregistrați și înregistrarea este închisă. Ce păcat!

Etapa 2: ajustarea numărului de a numărului de utilizatori, astfel încât nimeni nu a bănuit nimic

Uitați-vă bine la captura de ecran - pe el la ghișeele clar arată că toți cei 3 membri, printre care doi administratori, dar, de fapt, doar doi utilizatori (un administrator) este afișat în tabel.

Creați un wordpress administrator de ascuns
Când creați un utilizator ascuns WordPress este foarte important ca numărul de contoare nu este eliberat.

Pentru astfel de prostii de la întâmplă, pur și simplu utilizați acest cod:

Acest cod este disponibil numai pentru utilizatorii înregistrați și înregistrarea este închisă. Ce păcat!

  • Rezultate $ punctele de vedere funcția de matrice conțin aproximativ următoarele informații:
Sarcina noastră în această matrice pentru a reduce cu unul numărul de utilizatori pentru „Toți“ și „Administrator“
  • Nu am mers departe și a făcut totul doar - prin PHP-funcția exploda (). dar cred că pot face și mai puține linii de cod folosind expresii regulate.

    • Pasul 3: Închideți accesul la pagina de editare


    Faptul că fiecare pagină de editare utilizator poate fi accesat pur și simplu iau parametrul ID-ul în bara de browser-ul dvs., cum ar fi wp-admin / user-edit.php? User_id = TUT_PODBIRAEM_ID.

    Imaginați-vă ce va surprinde o persoană, în cazul în care dintr-o dată mod complet aleator un pas greșit pe pagina de editare unele utilizator necunoscut, care nu este afișat. Poate că primul său gând este că site-ul său este piratat și că el însuși va încerca să elimine sau utilizator sau să caute ajutorul unui popor în cunoștință.

    Creați un wordpress administrator de ascuns
    Raportarea ID incorect atunci când încearcă să acceseze utilizatorul de editare de pagini ascunse.

    Codul va fi după cum urmează:

    Acest cod este disponibil numai pentru utilizatorii înregistrați și înregistrarea este închisă. Ce păcat!


    În principiu, totul este foarte simplu - din nou prin get_option () de a obține ID-ul de utilizator de bază de date și a ascuns doar compara cu variabila $ _GET [ „user_id“].

    Pasul 4. Am pus o interdicție privind eliminarea unui utilizator


    Dar faptul este că, odată cu eliminarea situația este exact la fel - avem posibilitatea de a ajunge direct la pagina de a elimina orice utilizator din admin doar picking GET-parametru în bara browserului.

    Să ne asigurăm că producția este exact același mesaj ca în etapa anterioară, pe ID-ul de utilizator incorect.

    Acest cod este disponibil numai pentru utilizatorii înregistrați și înregistrarea este închisă. Ce păcat!

    • 7-8 linii noi trebuie doar să verificați că suntem exact pe utilizator șterge pagina.
    • Pe 9-lea ar trebui să se facă una din cele două condiții - un utilizator nu există, sau este doar aceeași pagină îndepărtarea de utilizator ascuns.

    Pasul 5: Pune protecția la îndepărtarea sau schimba utilizatorul direct prin intermediul bazei de date


    În cazul în care persoana care utilizează site-ul, mai mult sau mai puțin prosharen dacă el știe ce baza de date și chiar capabil să-l folosească în mod direct, atunci acesta poate veni accidental în tabelul wp_users și a vedea că este ceva în neregulă.

    Acest cod este disponibil numai pentru utilizatorii înregistrați și înregistrarea este închisă. Ce păcat!

    În concluzie: Toate codul este în întregime

    Pentru confortul dvs., am colectat tot codul într-un singur loc. Lipirea Cred că știu unde, dar dacă nu știi ce se va potrivi și functions.php.

    Acest cod este disponibil numai pentru utilizatorii înregistrați și înregistrarea este închisă. Ce păcat!

    Cum de a proteja site-ul dvs. de la astfel de lucruri.


    Desigur, cel mai eficient mod - este de a găsi acest cod, ștergeți-l, și apoi împreună cu el și utilizatorul, dar lucru este că, pentru a afla că ceva este greșit, poți fi prea târziu.

    Prin urmare, vom înțelege cu metodele de protecție, care nu va permite utilizatorului să se rănească în mod special.

    Acest cod este disponibil numai pentru utilizatorii înregistrați și înregistrarea este închisă. Ce păcat!

    Creați un wordpress administrator de ascuns

    Misa Rudrastyh

    A se vedea, de asemenea,

    • Cum de a ascunde conținutul de la utilizatorii neautorizați la WordPress folosind coduri scurte crea numere scurte care permit să se ascundă conținutul postului, în funcție de rolul utilizatorului sau de către orice persoană care nu este înregistrat pe blog.