WordPress保护后台安全性的屏蔽做法

WordPress保护后台安全性的屏蔽做法,第1张

WordPress网站在创建主题后可以设置用户在后台进行文章的发布,但这对于恶意攻击网站的用户来说,会在后台进行不安全的操作行为,所谓为了保护后台安全性,我们需要屏蔽用户在后台不可操作的功能,确保主题网站的安全性:  

 

WordPress保护后台安全性的屏蔽做法,第2张

将下方代码添加进你正在使用的WordPress主题的functions.php中:

//屏蔽后台无用项

function remove_menus() {

global $menu;

$restricted = array(

__('Dashboard'),

__('Posts'),

__('Tools'),

__('Settings'),

__('Comments'),

__('Plugins')

);

end ($menu);

while (prev($menu)){

$value = explode(' ',$menu[key($menu)][0]);

if(strpos($value[0], '<') === FALSE) {

if(in_array($value[0] != NULL ? $value[0]:"" , $restricted)){

unset($menu[key($menu)]);

}

}else {

$value2 = explode('<', $value[0]);

if(in_array($value2[0] != NULL ? $value2[0]:"" , $restricted)){

unset($menu[key($menu)]);

}

}

}

}

if (is_admin()){

// 屏蔽左侧菜单

add_action('admin_menu', 'remove_menus');

}

function remove_screen_options(){ return false;}

add_filter('screen_options_show_screen', 'remove_screen_options');

add_filter( 'contextual_help', 'wpse50723_remove_help', 999, 3 );

function wpse50723_remove_help($old_help, $screen_id, $screen){

$screen->remove_help_tabs();

return $old_help;

}

function wp_hide_nag() {

remove_action( 'admin_notices', 'update_nag', 3 );

}

add_action('admin_menu','wp_hide_nag');

function example_remove_dashboard_widgets() {

// Globalize the metaboxes array, this holds all the widgets for wp-admin

global $wp_meta_boxes;

// 以下这一行代码将删除 "快速发布" 模块

unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_quick_press']);

// 以下这一行代码将删除 "WordPress 开发日志" 模块

unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_primary']);

// 以下这一行代码将删除 "其它 WordPress 新闻" 模块

unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_secondary']);

// 以下这一行代码将删除 "概况" 模块

unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_right_now']);

}

add_action('wp_dashboard_setup', 'example_remove_dashboard_widgets' );

function change_footer_admin () {return '';}

add_filter('admin_footer_text', 'change_footer_admin', 9999);

function change_footer_version() {return '';}

add_filter( 'update_footer', 'change_footer_version', 9999);

function annointed_admin_bar_remove() {

global $wp_admin_bar;

/* Remove their stuff */

$wp_admin_bar->remove_menu('wp-logo');

}

add_action('wp_before_admin_bar_render', 'annointed_admin_bar_remove', 0);#p#分页标题#e#

//移除无用小工具

function Huijui_remove_meta_widget() {

unregister_widget('WP_Widget_Pages');

unregister_widget('WP_Widget_Calendar');

unregister_widget('WP_Widget_Archives');

unregister_widget('WP_Widget_Links');

unregister_widget('WP_Widget_Meta');

unregister_widget('WP_Widget_Search');

unregister_widget('WP_Widget_Text');

unregister_widget('WP_Widget_Categories');

unregister_widget('WP_Widget_Recent_Posts');

unregister_widget('WP_Widget_Recent_Comments');

unregister_widget('WP_Widget_RSS');

unregister_widget('WP_Widget_Tag_Cloud');

unregister_widget('WP_Nav_Menu_Widget');

}

add_action( 'widgets_init', 'Huijui_remove_meta_widget',11 )
DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » WordPress保护后台安全性的屏蔽做法

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情