wordpress 默认的用户角色有五种：管理员、编辑、作者、投稿者、订阅者。对于开放注册的 wordpress 而言，用户注册后可以通过访问 wordpress 后台地址进入仪表盘，显然这不是我们想要的效果，可以通过以下代码来限制 wordpress 部分用户角色访问后台。

一、只允许管理员、编辑和作者角色访问后台

将下面代码添加到当前 wordpress主题函数模板 functions.php 中：

1. add_action( 'init', 'zm_redirect_wp_admin' );
2. function zm_redirect_wp_admin() {
3.     if ( is_admin() && is_user_logged_in() && !current_user_can( 'manage_options' ) && !current_user_can( 'publish_pages' ) && !current_user_can( 'publish_posts' ) && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX )  ){
4.         wp_safe_redirect( home_url() );
5.         exit;
6.     }
7. }

上述代码将判断用户角色及是否登录，对于禁止访问后台的用户角色会直接跳转到网站首页。

如果需要跳转到指定页面（只能设置跳转到站内链接），比如前端用户中心，可将第4行的代码修改为类似：

1. wp_safe_redirect( 'http://uuxn.com/' );

如果只允许管理员访问后台，可将其中允许编辑和作者进入后台的代码删除：

1. && !current_user_can('publish_pages') && !current_user_can('publish_posts')

二、禁止默认注册用户角色进入后台

添加如下代码到当前 wordpress主题函数模板 functions.php 中：

1. if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
2.     $current_user = wp_get_current_user();
3.     if($current_user->roles[0] == get_option('default_role')) {
4.         wp_safe_redirect( home_url() );
5.     exit();
6.     }
7. }

默认注册用户角色指：WordPress后台 → 设置 → 常规，设置“新用户默认角色”中的角色。

如果你以前有过修改 wordpress 新用户默认角色，则对代码布署之前已注册的其他角色用户无效。

注：上述两段代码已加判断，不会影响前端ajax请求。

原文：https://zmingcx.com/wordpress-redirect-wp-admin.html

推荐阅读：
SEO优化网站诊断的几个技巧，你知道多少？　 bootstrap响应式导航激活高亮，dedecms导航代码分享　 为什么自媒体比SEO更火？答案都在这里　 发外链还管用么？2020年还能用的外链策略　 新网站关键词排名不稳定的原因分析　 网站快速收录的方式有哪些　 百度只收录主域但不收录带www的域名的解决方法　 谷歌网站排名，内容与页面体验，谁更重要？　 不成功决不罢手作文800字　 感秋雨四