Źle skonfigurowany motyw WordPressa może narazić stronę na dostęp zwykłego użytkownika do panelu administracyjnego (kokpitu) WordPressa. Dzieje się to zazwyczaj w sklepach internetowych, opartych na WooCommerce, które zawierają opcję tworzenia konta podczas zakupów on-line. Otwarty dostęp do kokpitu WordPressa naraża stronę na niebezpieczeństwo przejęcia praw administratora przez osoby nieuprawnione oraz na ataki hakerskie.
W celu zablokowania dostępu do kokpitu WordPressa należy wkleić poniższy kod do pliku functions.php:
function hide_admin_bar_settings() {
?>
<style type="text/css">
.show-admin-bar {
display: none;
}
</style>
<?php
}
function disable_admin_bar() {
if ( !current_user_can("administrat or") ) {
add_filter( 'show_admin_bar', '__return_false' );
add_action( 'admin_print_scripts-profile.p hp',
'hide_admin_bar_settings' );
}
}
add_action( 'init', 'disable_admin_bar' , 9 );
UWAGA! Edycja kodu strony www / sklepu internetowego może spowodować niepożądane zmiany layoutu witryny wraz z jej zablokowaniem, dlatego jeszcze przez edycją kodu należy wykonać backup strony z poziomu serwera.
Jeśli nie masz pewności, co do wykonywanych działań, skontaktuj się z programistą lub zgłoś się do WEBzona.net.
Artykuł WEBzona
Podziel się wiedzą – dodaj swój artykuł na blogu WEBzona!