為何要限制 WordPress 儀表板訪問權限?
您應該僅將 WordPress 網站的管理區域訪問權限提供給您信任的用戶,例如作者、SEO 編輯和管理員。例如,如果您有一個會員網站,那麼填寫表單的用戶會自動獲得訪問 WordPress 儀表板的權限。這可能會使用戶訪問您網站的所有方面,包括更改主題、插件和設置的能力。此外,這可能會危及您的網站並使其不太安全。
通過限制 WordPress 儀表板訪問權限,您可以防止網站進行任何未經授權的更改,提高網站的安全性,甚至簡化用戶體驗。即使您允許某些用戶訪問管理區域,您仍然可以控制他們在儀表板上的可見內容以進一步提高安全性。
話不多說,讓我們來看看如何一步一步輕鬆地限制 WordPress 儀表板訪問權限。
如何限制 WordPress 儀表板訪問權限
首先,您需要安裝並啟用 Remove Dashboard Access 插件。詳細說明請參閱我們的分步指南如何安裝 WordPress 插件。
啟用後,從 WordPress 管理員側邊欄訪問設置 » 儀表板訪問頁面來配置插件。
Remove Dashboard Access 插件允許您選擇可以訪問儀表板的用戶角色。您可以選擇「僅管理員」、「編輯和管理員」或「作者、編輯和管理員」。
或者,您也可以按功能限制訪問。功能是用戶可以在您的 WordPress 網站上執行的操作。要了解 WordPress 中的用戶角色和功能,請查閱我們的指南如何在 WordPress 中添加或刪除用戶角色的功能。
下一個選項是選擇重定向 URL。該選項允許您將被拒絕的用戶重定向到網站上的任何頁面。這樣,網站上的訂閱者在註冊後將被重定向到 WordPress 博客的其他頁面。
接下來,您可以勾選「用戶資料訪問」框,如果您希望允許用戶編輯他們的個人資料,選擇此選項將禁用 URL 重定向功能。插件會將被拒絕的用戶重定向到個人資料編輯頁面,而不是您之前輸入的重定向 URL。
滿意後,單擊「保存變更」按鈕以存儲您的設置。這就是全部,現在只有具有您選擇的用戶角色或功能的用戶才能訪問 WordPress 儀表板。
隱藏 WordPress 管理區域的項目
有時,您可能希望限制用戶在 WordPress 管理區域中看到或可以編輯的內容。您可以隱藏和控制用戶能在您網站的管理區域中看到的內容。您還可以重新排列 WordPress 管理儀表板中的菜單選項卡。
為此,只需查看我們的指南如何使用 Adminimize 隱藏 WordPress 管理界面中不必要的項目。
用 .htaccess 保護 WordPress 管理目錄
另一種保護 WordPress 管理面板的方法是添加另一層密碼保護。此方法要求用戶在進入 wp-admin 目錄之前提供用戶名和密碼。此方法不提供控制哪些用戶可以訪問管理區域的用戶界面。但通常被認為更安全。如果您是網站上的唯一作者或擁有非常有限的新用戶集,那麼您可以使用此方法。
查看我們的詳細教程如何給 WordPress wp-admin 目錄添加密碼保護。
我們希望這篇文章能夠幫助您了解如何限制 WordPress 網站的儀表板訪問權限。您可能還想看看我們的教程如何限制作者在 WordPress 管理中僅能看到自己的文章以及我們專家推薦的適合小型企業的最佳電子郵件營銷服務。如果您喜歡這篇文章,請訂閱我們的 YouTube 頻道觀看 WordPress 視頻教程。您也可以在 Twitter 和 Facebook 上找到我們。
