wordpress增强-简单几步禁止其他作者修改你的文章

相信不少人都会利用wordpress来做网站,这其中,也不乏团队做站的用wordpress,那么,wordpress是否适合团队网站呢?答案只能你们自己体会,我一开始是认为不妥的,因为作者的权限可以修改其他文章,而这是很危险的,一个被盗号就涉及其他文章全部被删的危险!

我记得很久之前看过一篇日志,但是忘了在哪看的一直不知道如何改进这个BUG,后来终于找到了这个函数,我们只需要在网站的函数模板文件【也就是:functions.php文件】适当的地方加入代码然后保存即可,这个时候【除了管理员和编辑可以修改文章之外,作者是看不到其他文章的,所以无法修改,而投稿者和以前一样,无法修改任何文章】

好了,我们说说方法:打开网站-后台-外观-编辑-functions.php-在众多函数的中间插入如下代码:

//禁止他人修改文章
function sj_query_editor_useronly( $wp_query ) {
if ( strpos( $_SERVER[ 'REQUEST_URI' ], ‘/wp-admin/edit.php’ ) !== false ) {
if ( !current_user_can( ‘level_10′ ) ) { // level_10是管理员
global $current_user;
$wp_query->set( ‘author’, $current_user->id );
}
}
}
add_filter(‘parse_query’, ‘sj_query_editor_useronly’ );

然后保存,这个时候,你可以弄个小号改下身份测试下,你会发现如下图所示的权限范围,原先作者还是可以修改他人文章现在已经不可以了!

wordpress增强-简单几步禁止其他作者修改你的文章

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

目前评论:1   其中:访客  0   博主  0

  1. avatar 诸葛小觉 2

    企业建议:在建立了这个的情况下建议临时增加一个公共管理员帐号,防止员工离职而管理员不在导致无法修改在短时间内需要修改的文章,当然,就该帐号能设置成一次性就好,然后下次管理员激活再次恢复一次性公共管理员帐号

评论加载中...

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情