只允许网站管理员访问 WordPress 后台页面

WordPress 可以开放会员注册，但是默认只是投稿者，角色的功能很单一，但是也可以通过登录地址进入网站后台，虽然 WordPress 对这方面有着严格的权限控制，但是普通用户使用后台是很懵逼的，如果实在需要可以自己开发一个个人中心。

为了提高 WordPress 后台的安全性，可以设置为只允许管理员访问 WordPress 后台，要实现这个功能，只需将下面的代码添加到当前主题的 functions.php 中：

add_action( 'admin_init', 'redirect_non_admin_users' );
function redirect_non_admin_users() {
    if ( ! current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {
        wp_redirect( home_url() );
        exit;
    }
}

会员登陆，首先检测会员的权限，就是试图访问的 AJAX 的文件来执行一个 Ajax 调用，如果不是管理员将用户重定向到主页的使用 home_url()。