Как ограничить доступ к wp-admin и wp-login.php на Wordpress портале?

Question

[Minusator]

Доброго дня!

Имеется портальная система на wordpress с кастомной формой регистрации и авторизации (всплывающее окно) через которое входят пользователи группы Авторы.
По мимо этого работает wordpress social login который обращается к wp-login.php

1. Необходимо авторам ограничить доступ к админке, так как у них есть свой профиль в buddypress.
2. Запретить доступ к всем ссылкам /login, /wp-admin, /admin, /wp-login.php всем пользователям, но так чтобы и авторизация через соц. сети работала и выход из профиля buddypress тоже работал.

По хорошему прихожу к выводу о необходимости единой формы авторизации, что админу, что простому автору.

Как можно грамотно реализовать вышеуказанные ограничения? Без плагинов!

Answer 1

[Орхан Гасанлы]

Здравствуйте. Не смотрели случайно плагин Users Role Editor ?
А для личного кабинета и единой системы авторизации посмотрите плагин Wp Recall

Comments

[Minusator]

Плагинами не увлекаюсь в плане безопасности. А авторизация и регистрация уже есть на сайте. Нет необходимости устанавливать плагин WP Recall

[Вова Дружаев]

Minusator, Под WP-Recall есть дополнение kill wp-login & fix login
Сам плагин ограничивает в админку вход, а дополнение защищает wp-login

[Minusator]

Владимир Дружаев, А можно ли к примеру редиректить после входа через wp recall на профиль в buddypress? У меня на него многое завязано. То есть использовать от wp recall только вход, регистрацию, восстановление пароля.

[Вова Дружаев]

Minusator, там есть 3 варианта после логина:
оставаться на текущей странице
редирект в свой лк (реколловский)
и произвольная ссылка (вписываете урл)

Но не думаю что хорошая идея использовать 2 плагина что выполняют схожий функционал - может что-то вылезти неожиданное и конфликтное. Вы же не ставите 2 СЕО плагина?

[Minusator]

Владимир Дружаев, согласен у них схожий функционал. И у меня многое еще завязано на плагине mycred