问题:禁用 wp-admin 到 wp-login 规范重定向(wordpress)

我正在建立一个网站,使用 wordpress+buddypress(最新版本)。

在这个网站上,我有自己的自定义登录|注册|重置密码表单,我不想将它们链接到后端 wp-forms。

我已阻止所有用户的后端表单(默认 wp-login|signup|resetpass 表单)(带有 404 标头代码)

因此,如果您尝试访问 wp-admin/wp-login,您将看到 404。

我不想使用任何类型的重定向 我想停止对特殊 URL 的重定向,以停止从该 URL 到任何其他 URL 的重定向 *我想停止来自 * 的重定向 /wp-admin/wp-login.php?redirect_to=http%3A%2F%2Fsite.com%2Fwp-admin%2F&reauth=1

当您尝试访问www.example.com/wp-admin并且您没有登录时,您将自动被重定向到:

example.com/wp-login.php?redirect_to=http%3A%2F%2Fsite.com%2Fwp-admin%2F&reauth=1

您将被重定向... URL 将自动更改 这是 wordpress 的默认操作。

我想停止自动重定向

当您尝试访问/wp-admin 时,您必须留在/wp-admin(您不应该重定向到wp-login)。

请查看这两张图片了解完整详情:

图片1:

example.com/wp-admin

图二:

你看到 url 自动改变了

* 笔记:

404 是我造成的......,这不是错误。

我已经测试了很多代码,以阻止它。但没有一个对我有用。

代码 1:

remove_action('template_redirect', 'redirect_canonical');

代码 2:

remove_filter('template_redirect', 'redirect_canonical');

代码 3:

add_action(
    'init',
    function () {
        remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
    }
);

代码 4:

function custom_wp_redirect_admin_locations() {
    global $wp_rewrite;
    if ( ! ( is_404() && $wp_rewrite->using_permalinks() ) )
        return;
    $admins = array(
        home_url( 'wp-admin', 'relative' ),
    );
    if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $admins ) ) {
        $wp_query->set_404();
        get_template_part( 404 ); 
        exit();
    }
    $logins = array(
        home_url( 'wp-login.php', 'relative' )
    );
    if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $logins ) ) {
        $wp_query->set_404();
        get_template_part( 404 ); 
        exit();
    }
}

function remove_default_login_redirect() {
    remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
    add_action( 'template_redirect', 'custom_wp_redirect_admin_locations', 1000
    );
}
add_action('init','remove_default_login_redirect');

代码 5:

add_action(
    'template_redirect',
    function () {
        $requ = untrailingslashit($_SERVER['REQUEST_URI']);
        if (site_url('wp-admin', 'relative') ===
        untrailingslashit($_SERVER['REQUEST_URI'])) {
            remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
        }
    }
);

代码 6:

function custom_wp_redirect_admin_locations() {
    global $wp_rewrite;
    if ( ! ( is_404() && $wp_rewrite->using_permalinks() ) )
        return;

    $requested_url = untrailingslashit( $_SERVER['REQUEST_URI'] );

    $admins = array(
        home_url( 'wp-admin', 'relative' ),
        home_url( 'dashboard', 'relative' ),
        home_url( 'admin', 'relative' ),
        site_url( 'dashboard', 'relative' ),
        site_url( 'admin', 'relative' ),
    );
    if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $admins ) ) {
        redirect_canonical( $requested_url , false );
        exit;
    }

    $logins = array(
        home_url( 'wp-login.php', 'relative' )
    );
    if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $logins ) ) {
        redirect_canonical( $requested_url , false );
        exit;
    }
}

function remove_default_login_redirect() {
    remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
    add_action( 'template_redirect', 'custom_wp_redirect_admin_locations', 
    1000);
}

add_action('init','remove_default_login_redirect');

无论我使用什么似乎都没有做我想要的事情。我该怎么做?

编辑:澄清上下文,这不是重复的。

链接被称为重复清楚地说他希望他的 wp-login 页面重定向到他自己的登录/注册页面。

但我明确表示“请阅读前 16 行”。这意味着我不尝试/想要重定向 + 我不尝试/想要限制使用任何类型的重定向

另外:在发布之前,我已经阅读了所有这些文章。但它们都不是我想要的。所以我开始了一个新的话题,非常详细。

仅供参考,我已经阅读了另外 7 篇文章(我从中挑选了代码):

但我需要至少 10 个声誉才能发布超过 2 个链接!所以我不能说超过2。

2.第二条

3.第三条

4.第五条

我很感谢您的时间和关注,但请再仔细阅读我的问题。

解答

首先 - 解释。

当涉及到管理页面时,Wordpress 有点棘手。本质上,当管理页面被加载时,wp-admin/admin.php被包括在内。在这个文件中调用了一个名为auth_redirect()的函数,它检查用户是否登录,如果没有 - 将他重定向到登录页面。

由于此功能不是典型的动作/过滤器,因此很难禁用它。幸运的是,它自己调用了几个钩子。其中之一,auth_redirect_scheme,在真正的重定向发生之前被调用。它旨在为重定向准备一个“方案”(http/https),但我们可以利用它来满足您的目标。

我为auth_redirect_scheme添加了一个过滤器钩子,优先级为 9999(这并不重要,但我希望它运行迟一些,以防万一)。然后,我从原始auth_redirect()中获取了一段代码,用于检查用户是否已登录(wp_validate_auth_cookie)。如果他是,我们只是返回值,因为什么都不用做。但是,如果用户没有登录,我们会显示一个错误页面并退出脚本(以防止发生重定向)。

另外,以防万一我禁用了wp_redirect_admin_locations过滤器。我不确定,如果需要,但是...

现在 - 代码。请注意,这可能不是完美的解决方案,需要您进行一些改进。

<?php
/**
 * @packageStop_Redirect
 */
/*
Plugin Name: Stop redirect
Plugin URI: 
Description: Stop redirecting anything to wp-login
Author: Tomasz Struczyński
Version: 0.1
Author URI: 
*/

add_action('init', 'remove_default_redirect');
add_filter('auth_redirect_scheme', 'stop_redirect', 9999);

function stop_redirect($scheme)
{
    if ( $user_id = wp_validate_auth_cookie( '',  $scheme) ) {
        return $scheme;
    }

    global $wp_query;
    $wp_query->set_404();
    get_template_part( 404 );
    exit();
}

function remove_default_redirect()
{
    remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
}
# phpstorm
Logo
CMS

更多推荐

我们从奥斯汀·金德那里学到的关于自己管理 1,300 (!!!) 网站的 5 个技巧

Anchor Hosting 创始人 Austin Ginder 对营销和销售的看法确实是独一无二的......而且也非常有效。作为一名独立开发人员和企业主,他自己管理着 1,300 多个 WordPress 网站。继续阅读,看看他是如何管理这一切的,以及他是如何从头开始创业的...... 1.收入不是唯一目标 “从项目过渡到服务对我和我想要追求的东西来说是有意义的。收入方面,从每个项目的基础到收

avatar CMS

从 WordPress 搜索结果中排除页面

如何从 WordPress 搜索结果中排除页面。默认情况下,您 WordPress 网站上的内部搜索将覆盖 WordPress 搜索结果中的所有帖子和页面。为了让您的网站用户更轻松地找到他们正在寻找的内容,您可能需要排除某些页面或帖子,这样它就不会再出现在这些结果中。 在本文中,您将学习如何从 WordPress 搜索结果中排除页面或帖子。让我们分开。 在这里,我们将看到两种不同的方法来做到这一

avatar CMS

最常见的 WordPress 错误

简介 WordPress 平台非常适合构建网站,但也容易出错。我们都会犯错。这在讨论 WordPress 时尤其准确,即使是最简单的任务对初学者来说也可能令人生畏。但是,只要有一点知识和一些有用的建议,您就可以避免常见的 WordPress 错误,这些错误经常会让人绊倒。 在这篇博文中,我们将探讨一些最常见的 WordPress 错误,并为您提供如何修复它们的建议。因此,请继续阅读以了解如何避免这

avatar CMS