WordPress网站后台的【评论】除了管理员可以访问浏览外,其他角色如贡献者也可以访问查看,这显然不合理且会泄露评论用户的隐私,因为谁中除了有评论内容外还有评论者的邮箱、IP或其它自定义扩展的信息。所以修改WordPress后台评论的访问权限很有必要,这里建议在后台对非管理员角色移除【评论】菜单,然后禁止非管理员角色访问。
实现代码和修改方法:
1、在当前主题的functions.php
文件添加代码:
function remove_edit_comments_menu() {
if ( ! current_user_can( 'manage_options' ) ) {
remove_menu_page( 'edit-comments.php' );
}
}
add_action( 'admin_menu', 'remove_edit_comments_menu' );
作用:通过current_user_can函数判断当前登录用户是否拥有管理权限,如果没有,则不显示左侧的【评论】入口。
2、接着在functions.php
文件继续添加代码:
function restrict_edit_comments_page() {
if ( ! current_user_can( 'manage_options' ) && strpos( $_SERVER['REQUEST_URI'], '/wp-admin/edit-comments.php') !== false ) {
wp_redirect( admin_url() );
exit;
}
}
add_action( 'admin_init', 'restrict_edit_comments_page' );
作用:当非管理员欲访问后台的评论页面时,自动跳转到WordPress后台首页。因为步骤1只是把评论页面的入口隐藏,直接在浏览器输入评论页面链接还是可以访问的。
如果不想跳转,直接不显示评论,可以用下面的函数替换上面步骤2的函数:
function edit_comments_page_blank( $clauses, $wp_query ) {
global $wpdb;
if( ! current_user_can( 'manage_options' ) ) {
$clauses['where'] .= " AND {$wpdb->prefix}comments.comment_type != 'comment'";
}
return $clauses;
}
add_filter( 'comments_clauses', 'edit_comments_page_blank', 10, 2 );
作用:当非管理员欲访问后台的评论页面时不显示评论。
评论前必须登录!
注册