Tutoriale Wordpress

Cum putem securiza un site WordPress

Titlul pare un pic pompos astfel că trebuie să fac câteva precizări.  Prin securizat înțeleg „ascunderea” conținutului în spatele formularului de logare astfel încât doar membrii înregistrați să mai poată accesa site-ul.

securizare-wp

Formularul de autentificare poate fi frumos și simplu personalizat: Modificarea interfeței de logare a WordPress-ului: BM Custom Login.

Pentru a securiza site-ul se editează fișierul functions.php și la începutul fișierului, imediat după <?php se scrie codul următor:

function securizeaza_wp() {
  if (!is_user_logged_in()) {
    auth_redirect();
  }
}
add_action('get_header', 'securizeaza_wp');

Teoretic nu ar mai fi nevoie de de o declarație condițională pentru a verifica expresia „dacă userul nu este logat execută”, pentru că în sine funcția auth_redirect(); face acest lucru: execută redirect spre pagina de autentificare doar dacă userul nu este logat. În practică este mai bine ca prima dată să verificăm logarea deoarece pot apare bug-uri la redirectul corect.

Tags:

2 Comentarii

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

%d blogeri au apreciat: