我最近安装了Woocommerce。我意识到管理员可以通过向客户提供的相同登录表单访问后端。对我来说,这是一个巨大的安全风险。
我想到了几个解决方案,但我不知道哪些代码可以帮助我实现它们:
如何防止管理员通过customerlogin页面登录?(来自客户登录表单的关于登录的if语句,该语句将检查用户的角色,并在用户是管理员时阻止登录)
如何提交登录表单,以便只有客户才能登录?(仅为客户使用默认或本机登录表单集)
最合适的回答,由SO网友:Michael 整理而成
尽管用户有权访问/wp admin/,但他们无权在那里做任何事情。能够访问WooCommerce用户/wp admin/不存在任何安全风险。
但是,如果您愿意,可以设置一个受Apache保护的目录,并使用/wp admin/的密码,这需要额外的用户和pass才能访问该URL。
