Wo ist die function um zu verhindern, dass nicht angemeldete Benutzer auf wp-admin zugreifen?

Wo ist die function, die verhindert, dass nicht angemeldete Benutzer auf eingeschränkte Seiten in WordPress zugreifen? Ich habe in mehreren Dateien gesucht, aber nicht gefunden. Ich möchte die Art ändern, wie WordPress authentifiziert wird, um Cookies und auch Sitzungen zu überprüfen.

Jemand hilft mir?

Solutions Collecting From Web of "Wo ist die function um zu verhindern, dass nicht angemeldete Benutzer auf wp-admin zugreifen?"

Sie müssen den authenticate :

https://codex.wordpress.org/Plugin_API/Filter_Reference/authenticate

 add_filter( 'authenticate', 'myplugin_auth_signon', 30, 3 ); function myplugin_auth_signon( $user, $username, $password ) { return $user; } 

WP_Error ein WP_Error Objekt zurück, um einen Fehler oder ein Problem oder ein WP_User-Objekt bei Erfolg anzuzeigen.

Es gibt auch 2 corefunktionen, die in diesen Filter wp_authenticate_username_password und die benannten wp_authenticate_username_password und wp_authenticate_spam_check entfernen wp_authenticate_spam_check . Diese müssen über die remove_filter function entfernt werden.

Sobald dies geschehen ist, verlässt sich WordPress auf Ihr eigenes Auth-System.

Vorbehalte:

  • Sie müssen WordPress-Benutzer erstellen und aktualisieren, damit sie bei der Anmeldung und bei der Aktualisierung mit Ihren übereinstimmen. Eine Menge Code basiert auf der Benutzertabelle und der Annahme von Benutzer-Meta, aber Sie können diese Meta und diese Benutzer basierend auf Ihrer database festlegen. Die vollständige Eliminierung der Benutzertabelle ist nicht möglich
  • Sie verwenden das Cookie-basierte Session-System von WordPress
  • Wenn Sie PHP-Sitzungen wollen, ist das ein völlig neues Problem. WordPress verwendet keine PHP-Sitzungen und Sie müssen den gesamten Code selbst schreiben. Beachten Sie, dass sich PHP-Sitzungen auf vielen verwalteten Hosts nicht gut verhalten, und auch die meisten Plug-ins und Designs verwenden sie nicht und respektieren sie auch nicht. Ich sehe nicht, welche Vorteile Sie gewinnen würden, wenn Sie nicht ein anderes System haben, das auf Sitzungen angewiesen ist