Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

Admin-Bereich für normale User sperren

Wordpress Sicherheit htaccess

Nur Admins Zugriff auf Admin-Bereich erlauben

WordPress bringt von Haus aus viele Features mit, auch eine Benutzerverwaltung und Kommentare sind bereits dabei. Damit es weniger Spam gibt und der Ton allgemein höflich bleibt, ist oft eine Registrierung notwendig, um einen Kommentar zu verfassen, aber vielleicht gibt es für selbige auch noch andere Gründe. Das Problem bei der WordPress Registrierung ist, dass alle User anschließend Zugriff auf den Admin-Bereich haben. Dort haben normale Benutzer aber schlichtweg nichts verloren, außerdem ist ein Zugriff dort meist einfach nicht erwünscht. Doch der Admin-Bereich lässt sich mit einem einfachen Snippet auch komplett sperren. Normale User, die dann versuchen in den Admin zu gelangen, werden einfach auf die Website weitergeleitet, nur Admins bekommen Zugriff auf die WP-Admin. Sehr nützlich, vor allem um ungebetene Gäste fernzuhalten.

Folgendes in die Functions.php eures Themes kopieren:

<code>function restrict_admin()
{
	if ( ! current_user_can( 'manage_options' ) ) {
                wp_redirect( site_url() );
                exit;
	}
}
add_action( 'admin_init', 'restrict_admin', 1 );</code>

WordPress Admin für normale User sperren

Das Snippet ist sehr einfach und auf die Performance drückt es demnach nicht. Es prüft nach dem Login lediglich, ob der User ein Admin ist. Ist dem so, wird dieser normal in den Admin-Bereich von WordPress weitergeleitet. Ist dem allerdings nicht so, leitet das Snippet einfach auf die normale Website weiter. So gibt es für niemanden, außer eben dem Admin, Zugriff in die Administration. Zwar können normale Nutzer meist eh nur ihr Profil etwas verändern, doch genau das ist meistens vollkommen überflüssig, da die Daten eh nirgends genutzt oder gar gebraucht werden. Wer außerdem ein Ajax-Widget für den Login nutzt (Dieses hier ist übrigens außergewöhnlich gut gelungen, da bereits bei der Registrierung ein Passwort gewählt werden darf.), der will auch schlichtweg nicht, dass User irgendwo in hintere Bereiche des WordPress Backends vorrücken. Ich finde das Snippet jedenfalls sehr nützlich, ich hoffe der ein oder andere von euch kann es ebenfalls gut gebrauchen.



Wordpress Performance eBook