Cum să redirecționez utilizatorii non-administratori către pagina principală când încearcă să acceseze mysite.com/wp-admin/?

Am folosit acest cod de ceva timp, cred că provine inițial de la un plugin numit wp block admin, dar acesta funcționează. Trebuie doar să modifici capacitatea necesară, astfel încât să facă ceea ce ai nevoie, uită-te la acest link.

$required_capability = 'edit_others_posts';
$redirect_to = '';
function no_admin_init() {      
    // Avem nevoie de variabilele de configurare în interiorul funcției
    global $required_capability, $redirect_to;      
    // Este aceasta interfața de administrare?
    if (
        // Caută prezența /wp-admin/ în URL
        stripos($_SERVER['REQUEST_URI'],'/wp-admin/') !== false
        &&
        // Permite apelurile către async-upload.php
        stripos($_SERVER['REQUEST_URI'],'async-upload.php') == false
        &&
        // Permite apelurile către admin-ajax.php
        stripos($_SERVER['REQUEST_URI'],'admin-ajax.php') == false
    ) {         
        // Utilizatorul curent nu are capacitatea necesară?
        if (!current_user_can($required_capability)) {              
            if ($redirect_to == '') { $redirect_to = get_option('home'); }              
            // Trimite o redirecționare temporară
            wp_redirect($redirect_to,302);              
        }           
    }       
}
// Adaugă acțiunea cu prioritate maximă
add_action('init','no_admin_init',0);

O completare importantă: VERIFICĂ ÎNTOTDEAUNA dacă există un utilizator autentificat, altfel vei împiedica afișarea elementelor protejate pe pagina de autentificare:

function redirect_non_admin_user(){
    if ( is_user_logged_in() ) {
        if ( !defined( 'DOING_AJAX' ) && !current_user_can('administrator') ){
            wp_redirect( site_url() );  exit;
        }
    }
}
add_action( 'admin_init', 'redirect_non_admin_user' );

Mulțumesc mult pentru această soluție :-)

Există doar două lucruri pe care trebuie să le verifici:

• Dacă utilizatorul se află în interfața de administrare
• Dacă are sau nu capacitatea necesară

Atâta timp cât folosim hook-ul template_redirect, nu este necesar să verificăm paginile de autentificare/înregistrare/parolă, deoarece redirecționarea va avea loc în mod invizibil pentru utilizator.

Iată ideea încapsulată într-un mic (mu-)plugin.

<?php
/**
 * Nume Plugin: (#90535) Redirecționează utilizatorii non-administratori către pagina "Acasă".
 * Descriere: Verifică dacă suntem în interfața de administrare și dacă utilizatorul are capacitatea 'manage_options' rezervată administratorilor
 * Versiune:     2013.03.12
 * Autor:      Franz Josef Kaiser
 */
add_action( 'template_redirect', 'wpse90535_admin_denied' );
function wpse90535_admin_denied()
{
    is_admin()
    && ! current_user_can( 'manage_options' )
        and exit( wp_redirect( home_url(), 302 ) );
}

Știu că aceasta este încă o întrebare veche, dar poți arunca o privire.

function redirect_non_admin_user(){
    // Redirecționează utilizatorii non-administrator către pagina principală
    if ( !defined( 'DOING_AJAX' ) && !current_user_can('administrator') ){
        wp_redirect( site_url() );  exit;
    } 
}

// Adaugă acțiunea la inițializarea admin-ului
add_action( 'admin_init', 'redirect_non_admin_user' );

Această verificare "!defined( 'DOING_AJAX' )" este FOARTE IMPORTANTĂ atunci când folosești apeluri AJAX pentru admin în frontend.