Как запретить пользователям заходить в админ панель?
Здравствуйте, пытаюсь ограничить доступ для полльзователей до админ панели сайта, для этого создал отдельную страницу профиля, авторизацию и регистрацию оставил стандартную, но ни как не могу найти как ограничить доступ в админ панель
В идеале закрыть доступ по IP, т.е только IP адрес который я укажу будет допущен до админ панели
Пробовал разные варианты, почти получилось через функцию is_admin() , переадресация работала, пользователь регистрировался, но пройти авторизацию не мог, так же пробовал через .htaccess , но ничего не получилось почему-то, пытался ограничить ко всей папке, но почему переставало пускать всех, даже тот IP который был указан как разрешенный
Случайно наткнулся на плагин, который закрывает доступ для ролей необходимых, называется "Admin Bar & Dashboard Control", если кому вдруг такое нужно будет
Создать и прописать пароль на папку через
.htpasswd
дальше перед тем как вводить пароль от админки, нужно будет еще ввести предварительный пароль, который можно выдать избранным
Это да, блокировка происходит на уровне web сервера. Блокировка по ip делается аналогичным образом. Логи ведутся и просмотреть их можно даже через WP (но так делать не стоит).
Зачем я написал свой вариант:
1) Плагины замедляют работу WP
2) Плагины содержат потенциальную угрозу взлома
3) Вариант проще чем плагин
Конечно, я не пытаюсь Вас переубедить, в зависимости от задачи возможно решение через плагин в данном случае правильное.
