爲了保護WordPress後台安全性需要屏蔽用戶在後台不可操作的功能

wordpress網站創建主題後可以設置用戶在後台發布文章，但是對于惡意攻擊網站的用戶來說，可能會在後台進行不安全操作，爲了保護WordPress後台安全性需要屏蔽用戶在後台不可操作的功能。

将下方代碼添加進你正在使用的wordpress主題的functions.php中：

//屏蔽後台無用項

function remove_menus() {

global $menu;

$restricted = array(

__(‘Dashboard’),

__(‘Posts’),

__(‘Tools’),

__(‘Settings’),

__(‘Comments’),

__(‘Plugins’)

);

end ($menu);

while (prev($menu)){

$value = explode(‘ ‘,$menu[key($menu)][0]);

if(strpos($value[0], ‘<‘) === FALSE) {

if(in_array($value[0] != NULL ? $value[0]:”” , $restricted)){

unset($menu[key($menu)]);

}

}else {

$value2 = explode(‘<‘, $value[0]);

if(in_array($value2[0] != NULL ? $value2[0]:”” , $restricted)){

unset($menu[key($menu)]);

}

}

}

}

if (is_admin()){

// 屏蔽左側菜單

add_action(‘admin_menu’, ‘remove_menus’);

}

function remove_screen_options(){ return false;}

add_filter(‘screen_options_show_screen’, ‘remove_screen_options’);

add_filter( ‘contextual_help’, ‘wpse50723_remove_help’, 999, 3 );

function wpse50723_remove_help($old_help, $screen_id, $screen){

$screen->remove_help_tabs();

return $old_help;

}

function wp_hide_nag() {

remove_action( ‘admin_notices’, ‘update_nag’, 3 );

}

add_action(‘admin_menu’,’wp_hide_nag’);

function example_remove_dashboard_widgets() {

// Globalize the metaboxes array, this holds all the widgets for wp-admin

global $wp_meta_boxes;

// 以下這一行代碼将删除 “快速發布” 模塊

unset($wp_meta_boxes[‘dashboard’][‘side’][‘core’][‘dashboard_quick_press’]);

// 以下這一行代碼将删除 “WordPress 開發日志” 模塊

unset($wp_meta_boxes[‘dashboard’][‘side’][‘core’][‘dashboard_primary’]);

// 以下這一行代碼将删除 “其它 WordPress 新聞” 模塊

unset($wp_meta_boxes[‘dashboard’][‘side’][‘core’][‘dashboard_secondary’]);

// 以下這一行代碼将删除 “概況” 模塊

unset($wp_meta_boxes[‘dashboard’][‘normal’][‘core’][‘dashboard_right_now’]);

}

add_action(‘wp_dashboard_setup’, ‘example_remove_dashboard_widgets’ );

function change_footer_admin () {return ”;}

add_filter(‘admin_footer_text’, ‘change_footer_admin’, 9999);

function change_footer_version() {return ”;}

add_filter( ‘update_footer’, ‘change_footer_version’, 9999);

function annointed_admin_bar_remove() {

global $wp_admin_bar;

/* Remove their stuff */

$wp_admin_bar->remove_menu(‘wp-logo’);

}

add_action(‘wp_before_admin_bar_render’, ‘annointed_admin_bar_remove’, 0);