Създаване на скрити администратор WordPress

Блог / WordPress / Създаване на скритата администратор, като начин да се предпазите, когато се занимават с безскрупулни клиенти

На първо място, аз ще кажа - в повечето случаи не е необходимо да се направи това, и ако имате проблем с доверието на клиента на първо място, не забравяйте да се вземат авансово плащане, и второ, да доведе до развитието на собствената си тест сървър. Това е всичко.

Стъпка 1. потребителите да се скрие някъде, където може да се показва

Първо ние правим така, че само потребителят може да види себе си, скрити в списък с потребители.

Този код е достъпен само за регистрирани потребители и регистрация е затворен. Колко жалко!

Стъпка 2: коригиране на броя на броя на потребителите, така че никой не подозира нищо

Обърнете добър поглед към екрана - върху него на гишетата ясно показва, че 3-те членове, сред които двама администратори, но в действителност само две потребители (един администратор) се показва в таблицата.

Създаване на скрити администратор WordPress
Когато създадете скрит потребител WordPress е много важно, че броят на гишетата не се издава.

За такава глупост да се случи, просто използвайте следния код:

Този код е достъпен само за регистрирани потребители и регистрация е затворен. Колко жалко!

  • Получените функция масив вижданията $ съдържат около следната информация:
Нашата задача в този масив да се намали с един броя на потребителите за "всички" и "Управление"
  • Аз не отиде далеч и не всичко просто - чрез PHP-функцията се взривят (). но мисля, че мога да го направя и по-малко реда код с помощта на регулярни изрази.

    • Стъпка 3: Затворете достъп до страницата за редактиране


    Фактът, че всяка страница за редактиране на потребителя може да бъде достъпен само бране параметърът на идентификационния номер в лентата на браузъра ви, като WP-администратор / потребителя edit.php? User_id = TUT_PODBIRAEM_ID.

    Представете си какво ще изненада човек, ако той изведнъж напълно случаен начин се препъне на страница редактиране на някакъв неизвестен потребител, който не се показва. Може би първата му мисъл е, че неговият сайт е хакнат и самият той ще се опита да изкорени или потребителското си или потърсете съдействието на компетентни хора.

    Създаване на скрити администратор WordPress
    Сигнал за неправилно ID, когато се опитвате да получите достъп до редактиране на страница скрит потребителя.

    Кодът ще бъде, както следва:

    Този код е достъпен само за регистрирани потребители и регистрация е затворен. Колко жалко!


    По принцип, всичко е много просто - отново чрез get_option () получаваме от потребителския идентификатор, база данни и скрито просто го сравни с променлива $ _GET [ 'user_id'].

    Стъпка 4. Ние сложи забрана на премахването на потребител


    Факт е обаче, че с премахването на положението е абсолютно същото - ние имаме възможност да получите директно към страницата премахне всеки потребител в админа просто бране GET-параметър в адресната лента на браузъра.

    Нека да се гарантира, че изходът е точно едно и също послание, както в предишната стъпка, от неправилно потребителя.

    Този код е достъпен само за регистрирани потребители и регистрация е затворен. Колко жалко!

    • 7-8 линия ние просто проверете, че ние сме точно на потребителя изтриете страница.
    • На 9-ти трябва да се направи едно от следните две условия - потребителят не съществува, или това е просто едно и също премахването на страница скрит потребител.

    Стъпка 5: Поставете защита от премахване или промяна на потребителя директно чрез базата данни


    Ако човекът, който използва сайта, повече или по-малко prosharen дали знае какво базата данни и дори можете да го използвате директно, тогава той може случайно да влезе в wp_users маса и да видим нещо не е наред.

    Този код е достъпен само за регистрирани потребители и регистрация е затворен. Колко жалко!

    В заключение: Всички кодът е изцяло

    За ваше улеснение, съм събрал целия код на едно място. Придържайки Мисля, че знаеш къде, но ако не знаете какво ще се побере и functions.php.

    Този код е достъпен само за регистрирани потребители и регистрация е затворен. Колко жалко!

    Как да защитим собствения си уебсайт от такива неща.


    Разбира се, най-ефективният начин - е да се намери този код, да го изтриете, и след това заедно с него и потребителя, но работата е там, че, за да разберете, че нещо не е наред, може да бъде твърде късно.

    Ето защо, ние трябва да го разберете с методите на защита, които няма да позволяват на потребителя да особено боли.

    Този код е достъпен само за регистрирани потребители и регистрация е затворен. Колко жалко!

    Създаване на скрити администратор WordPress

    Миша Rudrastyh

    Вижте също

    • Как да скриете съдържанието от неупълномощени потребители да WordPress използване на кратките номера създават кратки кодове, които позволяват да се скрие съдържанието на публикацията, в зависимост от ролята на потребителя, или от лице, което не е регистрирано в блога.