На сайте стояли редиректы и запрет на вход в админку, но после перевода сайта на https, я сам не мог войти в админку , пока не убрал эти 2а кода:
//запрет доступа к админке end
add_action( 'init', 'blockusers_init' );
function blockusers_init() {
if (( is_admin() && ! current_user_can( 'administrator' ) && ! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) and ( is_admin() && ! current_user_can( 'moderator' ) && ! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) ) {
wp_redirect( site_url('/account') );
exit;
// }
}
//*редирект с wp-login.php*/
function redirect_login_page() {
$page_viewed = basename($_SERVER['REQUEST_URI']);
if( $page_viewed == "wp-login.php" ) {
wp_redirect( home_url() );
exit;
}
}
add_action('init','redirect_login_page');
Как же теперь можно закрыть wp-login.php и wp-admin , если пользователь не админ и не модератор, авторизация идет с фронтенда через ajax , когда приходит ответ от сервера я знаю роль пользователя и делал редирект через js на /wp-admin если роль позволяет (document.location.href = wlAjax.redirectadmin;)?
Средний