Comment limiter l’accès au backoffice de WordPress

Imaginez que vous êtes propriétaire d’un immeuble, et que vous voulez que seules quelques personnes aient les clés, mais que vous ne voulez quand même pas qu’elles aient accès à certains coins de l’immeuble. Imaginez maintenant que votre site WordPress est ce bâtiment auquel vous ne voulez pas que tout le monde ait accès. En utilisant le tableau de bord, des extraits de code et certains plugins WordPress, vous pouvez facilement limiter l’accès à votre tableau de bord WordPress. Voyons comment nous pouvons le faire.

Pourquoi devriez-vous restreindre l’accès à votre tableau de bord ?

Probablement, vous n’avez aucun problème à ce que les gens accèdent à votre tableau de bord WordPress. Mais vous pouvez ne pas vouloir que tout le monde accède à votre tableau de bord WordPress, ou vous pouvez ne pas les autoriser à modifier le thème ou les plugins.

Dans un autre cas, si vous possédez un blog à plusieurs auteurs, vous pouvez vouloir limiter l’accès de vos auteurs. Quel que soit le cas, il est parfois nécessaire de contrôler qui a accès.

Voyons maintenant comment vous pouvez limiter l’accès à votre tableau de bord.

Rôles et Permission pour contrôler l’accès :

WordPress vous a facilité les choses en définissant les rôles et les actions en fonction des utilisateurs, comme les rédacteurs, les éditeurs, les modérateurs, etc. Vous pouvez facilement changer les rôles des utilisateurs à tout moment et modifier leur accès à votre tableau de bord WordPress.

Il est très facile d’autoriser les nouveaux utilisateurs à gérer leur profil et à lire le contenu sur le front. Ce que vous devez faire, c’est changer leur rôle en un rôle d’abonné – tout cela vous pouvez le faire dans le panneau d’administration de WordPress en allant à paramètres. De là, allez à généralités et choisissez Rôle par défaut de l’utilisateur en tant que Abonné.

De utilisateurs et ensuite Tous les utilisateursVous pouvez également modifier le rôle de tout utilisateur existant. Vous pouvez également sélectionner plusieurs utilisateurs à la fois et limiter leur accès.

Il existe quatre types de rôles d’utilisateur dans WordPress :

  • L’Abonné peut uniquement lire les messages et gérer son profil.
  • Le contributeur peut écrire et gérer son message mais ne peut pas le publier.
  • L’auteur peut gérer et publier ses messages.
  • L’éditeur peut publier et gérer les messages de tous les rédacteurs.
  • Admin ou Super Admin est autorisé à avoir un accès complet aux fonctions administratives du site. Super Admin est destiné aux sites multiples.

Limiter l’accès en utilisant l’extrait de code :

Le code ci-dessous doit être collé dans le fichier functions.php de votre thème enfant. Et cela vous permettra de limiter l’accès de vos utilisateurs à votre site. Ils seront dirigés vers la page d’accueil.

add_action( ‘init’, 'block_users' );

function block_users() {
     if ( 
           is_admin()  
           ! current_user_can( ‘administrator’ ) 
           ! ( defined( ‘DOING_AJAX’ )  DOING_AJAX ) 
     ) {
           wp_redirect( home_url() );
           exit;
     }
}

Newsletter

Ne manquez jamais les nouveaux conseils, tutoriels et autres.

Pas de spam, jamais. Nous ne partagerons jamais votre adresse électronique et vous pouvez vous désabonner à tout moment.