Ist es möglich (oder ratsam), den Zugriff auf den neuen Theme-Customizer für potenzielle Clients freizugeben?

Ich habe den neuen Theme Customizer benutzt und ich denke wirklich, wie toll es wäre, potenziellen Theme-Käufern / -Clients zu erlauben, mit dem Customizer für ein Demo-Theme zu spielen (ohne eingeloggt zu sein). Der Customizer befindet sich unter:

..wp-admin/customize.php .

Es würde also ausreichen, einen offenen Zugang zu dieser URL zu erlauben, aber sonst nichts im Backend. Ich vermute, es gibt wahrscheinlich ein Sicherheitsproblem, aber ich dachte, ich würde hier eine Diskussion darüber führen, falls es möglich ist, dies sicher zu tun, da ich sicher bin, dass andere Leute die gleiche Idee haben.

Die Frage ist also: Gibt es einen sicheren Weg, um den Zugriff auf eine einzige Seite des Administrators zu erlauben?

Solutions Collecting From Web of "Ist es möglich (oder ratsam), den Zugriff auf den neuen Theme-Customizer für potenzielle Clients freizugeben?"

Nur eine Idee:

  1. Machen Sie einen Benutzer namens “Gast” und suchen Sie die Benutzer-ID
  2. Wenn Sie Ihre potenziellen Kunden auf die Admin-Seite redirect, leiten Sie sie an ein Skript weiter, das Ihre Kunden als Gastbenutzer anmeldet (Code # 1)
  3. Fügen Sie eine WordPress-Aktion hinzu, um den Benutzer zu verbieten, wenn er als ‘Gast’ und nicht in customize.php (Code # 2) angemeldet ist.

Code # 1

 $creds = array( 'user_login' => 'guest_user', 'user_password' => 'guest_user_plain_password' ); $user = wp_signon( $creds, false ); if ( is_wp_error( $user ) ) echo $user->get_error_message(); else wp_redirect( 'your_absolute_admin_url' ); exit; 

Code # 2

 add_action( 'init', 'check_guest_user' ); function check_guest_user() { // Only when in backend and the guest user is logged in if ( is_admin() && user_id = get_current_user_id() ) { // Block other pages then custom.php global $pagenow; if ( 'customize' != $pagenow ) exit(); } } // replace user_id with the user ID of 'Guest' 

Das einzige Problem mit diesem Skript ist, wenn mehrere Benutzer den Customizer ausprobieren. Das Speichern von Anpassungseinstellungen pro Benutzer würde die Arbeit erheblich erschweren.

Es beantwortet jedoch Ihre Frage, da es eine Lösung ist, um Benutzern den Zugriff auf eine bestimmte Seite zu ermöglichen, ohne dass sie ein Konto registrieren müssen.

http://codex.wordpress.org/Function_Reference/wp_signon