PHP: Zugriff auf Adminpanel für Benutzer verhindern
Um zu verhindern, dass nicht-Administratoren auf das Admin-Dashboard zugreifen können, registrieren wir zuerst einen Listener, der triggert, sobald jemand dieses abrufen möchte:
add_action('admin_init', 'dashboard_for_admins_only');
Der Code für die Funktion dashboard_for_admins_only
sieht wie folgt aus:
function dashboard_for_admins_only() { // Trotzdem Zugriff auf Admin-AJAX zulassen if($_SERVER['PHP_SELF'] == 'admin-ajax.php') return; // Administratoren den Zugriff erlauben if(current_user_can('manage_options')) return; // Alle anderen weiterleiten wp_redirect(home_url()); }
Der Code kann in die functions.php
des Templates oder in ein eigenes Plugin geschrieben werden.