禁用 wp-admin 到 wp-login 规范重定向(wordpress)

问题描述 投票:0回答:2

我正在建立一个网站,使用wordpress+buddypress(最新版本)。

在这个网站中,我有自己的自定义登录|注册|重置密码表单,我不想将它们链接到后端 wp-forms。

我已阻止所有用户的后端表单(默认 wp-login|signup|resetpass 表单)(带有 404 标头代码)

因此,如果您尝试访问 wp-admin/wp-login,您将看到 404。

我不想使用任何类型的重定向 我想停止对特殊 URL 的重定向,以停止从该 URL 到任何其他 URL 的重定向 我想停止从 

/wp-admin
重定向到
/wp-login.php?redirect_to=http%3A%2F%2Fsite.com%2Fwp-admin%2F&reauth=1

当你试图到达 

www.example.com/wp-admin
并且您尚未登录, 您将自动重定向至:

example.com/wp-login.php?redirect_to=http%3A%2F%2Fsite.com%2Fwp-admin%2F&reauth=1

您将被重定向... 网址会自动改变 这是wordpress的默认操作。

我想停止自动重定向

当您尝试访问 /wp-admin 时,您必须停留在 /wp-admin (您不应该重定向到 wp-login)。

请参阅这 2 张图片了解完整详情

图1:

example.com/wp-admin

图2:

you see the url changed automatically

* 注意

404 是我故意发生的……,这不是一个错误。

我已经测试了很多代码,以阻止它。但没有一个对我有用。

代码1:

remove_action('template_redirect', 'redirect_canonical');

代码2:

remove_filter('template_redirect', 'redirect_canonical');

代码3:

add_action(
    'init',
    function () {
        remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
    }
);

代码4:

function custom_wp_redirect_admin_locations() {
    global $wp_rewrite;
    if ( ! ( is_404() && $wp_rewrite->using_permalinks() ) )
        return;
    $admins = array(
        home_url( 'wp-admin', 'relative' ),
    );
    if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $admins ) ) {
        $wp_query->set_404();
        get_template_part( 404 ); 
        exit();
    }
    $logins = array(
        home_url( 'wp-login.php', 'relative' )
    );
    if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $logins ) ) {
        $wp_query->set_404();
        get_template_part( 404 ); 
        exit();
    }
}

function remove_default_login_redirect() {
    remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
    add_action( 'template_redirect', 'custom_wp_redirect_admin_locations', 1000
    );
}
add_action('init','remove_default_login_redirect');

代码5:

add_action(
    'template_redirect',
    function () {
        $requ = untrailingslashit($_SERVER['REQUEST_URI']);
        if (site_url('wp-admin', 'relative') ===
        untrailingslashit($_SERVER['REQUEST_URI'])) {
            remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
        }
    }
);

代码6:

function custom_wp_redirect_admin_locations() {
    global $wp_rewrite;
    if ( ! ( is_404() && $wp_rewrite->using_permalinks() ) )
        return;

    $requested_url = untrailingslashit( $_SERVER['REQUEST_URI'] );

    $admins = array(
        home_url( 'wp-admin', 'relative' ),
        home_url( 'dashboard', 'relative' ),
        home_url( 'admin', 'relative' ),
        site_url( 'dashboard', 'relative' ),
        site_url( 'admin', 'relative' ),
    );
    if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $admins ) ) {
        redirect_canonical( $requested_url , false );
        exit;
    }

    $logins = array(
        home_url( 'wp-login.php', 'relative' )
    );
    if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $logins ) ) {
        redirect_canonical( $requested_url , false );
        exit;
    }
}

function remove_default_login_redirect() {
    remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
    add_action( 'template_redirect', 'custom_wp_redirect_admin_locations', 
    1000);
}

add_action('init','remove_default_login_redirect');

无论我使用什么,似乎都没有达到我想要的效果。 我该怎么办?

编辑:澄清上下文,这不是重复的。

链接据说是重复的明确表示他希望他的wp登录页面重定向到他自己的登录/注册页面。

但我明确说过“请阅读前16行”。 这意味着 我不尝试/想要重定向 + 我不尝试/想要限制使用任何类型的重定向

另外:在发布本文之前我已经阅读了所有这些文章。但它们都不是我想要的。所以我开始了一个新的主题,包含完整的细节。

仅供参考,我又阅读了 7 篇文章(我从中挑选了代码):

但是我需要至少 10 个声誉才能发布 2 个以上的链接!所以我不能说超过2个。

  1. 第二篇文章
  2. 第三篇文章
  3. 第五条

我很感谢您的时间和关注,但请再仔细阅读我的问题。

php wordpress redirect canonical-link wp-admin
2个回答
5
投票

首先 - 解释。

当涉及到管理页面时,Wordpress 有点棘手。本质上,当加载管理页面时,会包含 

wp-admin/admin.php
。在这个文件中,有一个名为 
auth_redirect()
的函数的调用,它检查用户是否已登录,如果没有,则将其重定向到登录页面。

由于此功能不是典型的操作/过滤器,因此很难禁用它。幸运的是,它自己调用了几个钩子。其中之一,

auth_redirect_scheme
,在真正的重定向发生之前被调用。它旨在准备一个用于重定向的“方案”(http/https),但我们可以利用它来满足您的目标。

我为

auth_redirect_scheme
添加了一个过滤器钩子,优先级为9999(这并不重要,但我希望它晚点运行,以防万一)。然后,我从原始
auth_redirect()
中取出了一段代码,用于检查用户是否已登录(
wp_validate_auth_cookie
)。如果他是,我们只需返回值,因为无需执行任何操作。但是,如果用户未登录,我们会显示错误页面并退出脚本(以防止发生重定向)。

另外,以防万一我禁用了 

wp_redirect_admin_locations
过滤器。我不太确定是否需要这样做,但是......

现在 - 代码。请注意,这可能不是完美的解决方案,需要您进行一些改进。

<?php
/**
 * @packageStop_Redirect
 */
/*
Plugin Name: Stop redirect
Plugin URI: 
Description: Stop redirecting anything to wp-login
Author: Tomasz Struczyński
Version: 0.1
Author URI: 
*/

add_action('init', 'remove_default_redirect');
add_filter('auth_redirect_scheme', 'stop_redirect', 9999);

function stop_redirect($scheme)
{
    if ( $user_id = wp_validate_auth_cookie( '',  $scheme) ) {
        return $scheme;
    }

    global $wp_query;
    $wp_query->set_404();
    get_template_part( 404 );
    exit();
}

function remove_default_redirect()
{
    remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
}
0
投票

auth_redirect() 定义在 wp-includes/pluggables.h 中。我替换了函数末尾的方向。

    //$login_url = wp_login_url( $redirect, true );
    //wp_redirect( $login_url );
    
    $url = home_url();// redirection to your home page. 
    wp_redirect( $url );
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.