wordpress - 如何防止通过直接 URL wordpress 访问网站?
问题描述
我有一个 WordPress 网站。当一些人可以登录并在本地系统中保存cookie之后,他们可以通过直接URL输入无需登录即可访问?
谁能有一个想法?如何解决这个问题。
解决方案
您可以设置一组允许的裁判 url。如果我们的需求不是来自这些裁判之一,那么我们会重定向用户。
<?php
add_action( 'wp', function() {
if( ! is_admin() && ! is_home() || ! is_front_page() ) {
$base = [ // ... allowed referees
'https://github.com/', // ... referee 1
'https://stackoverflow.com/', // ... referee 2
// ... etc.
];
if( ! in_array( $_SERVER['HTTP_REFERER'], $base ) ) { // ... if not in referees
header( 'Refresh: 3; ' . esc_url( home_url() ) ); // ... automatically redirect user after 3 seconds
wp_die( 'Something went wrong.', NULL, $args = array( 'back_link' => true, ) ); // ... kills Wordpress execution and displays an HTML page with an error message
exit; // ... terminate the current script
};
};
} ); ?>
那应该防止直接访问。通过输入网址或添加书签。访问它的唯一方法是通过裁判页面上的链接。
您不希望您的整个网站无法访问,不要忘记更多地限制条件语句(例如:is_page()或...)。
推荐阅读
- python - 如何在 Python 中调用作为参数传递的函数
- azure-devops - 管道超过超时后有没有办法做某事?
- api - Shopware 6: Query country states using the store api
- c++ - C ++ windows ui自动化:无法列出所有子窗口
- themes - 奇怪和混合的 Gnome 窗口主题
- python - Python if 函数具有多个条件,包括无
- anaconda - 从本地 pkgs 目录创建自定义 conda 通道
- html - 第二页上的背景图像将不相等
- python - 具有 ManyToMany 的 django 抽象基类
- django - 带有 html 链接的 Django 错误 TypeError at / 'set' object is not reversible