Вопросы с тегом «permissions»

по вопросам о разрешениях различных групп пользователей в wordpress

5
Пользователь базы данных MySQL: какие привилегии нужны?
Краткая инструкция по установке WordPress ( «5 минут» ) гласит: Создайте базу данных для WordPress на своем веб-сервере, а также пользователя MySQL, который имеет все права для доступа к нему и его изменения. При профессиональной настройке нового блога мне было интересно, как это соотносится с тем, что предлагает мне конфигурация …

4
Разрешить участнику иметь доступ только к пользовательскому типу записи. Разрешено редактировать только собственные посты
Хорошо, я ищу лучший способ атаковать это. Мне очень удобно работать с PHP и создавать собственные типы записей с настраиваемыми метаполями в WordPress. Вот что я смотрю на это: Пользователь регистрируется и устанавливается на подписчика по умолчанию. Пользователь просит администратора получить разрешение на пользовательский тип записи. Администратор назначает пользователю другое …

6
Для выполнения запрошенного действия WordPress необходимо получить доступ к вашему веб-серверу. пожалуйста, введите ваш ftp
Я слежу за изменением прав доступа к файлам «WordPress Codex , но когда я пытаюсь обновить и / или установить pluginи / или themeчерез wp-admin, я получаю следующее: Для выполнения запрошенного действия WordPress необходим доступ к вашему веб-серверу. Пожалуйста, введите свои учетные данные FTP, чтобы продолжить. Если вы не помните …

1
С Rest V2 (WP4.7), как ограничить определенные RESTFUL глаголы?
Я стремлюсь ограничить некоторые глаголы RESTUL для каждого типа сообщения. Например, учитывая пользовательский тип поста Vocabulary, я хотел бы сказать: Матрица разрешений +-------+---+----------+ |index | X | GET | |show | O | GET | |create | X | POST | |update | X | PATCH/PUT| |delete | X | …

2
Запрашивается информация о FTP, даже если для FS_DIRECT установлено значение true
Я использую WordPress 4.1 Multisite на CentOS с NGINX. Я установил define('FS_METHOD','direct');вwp-config.php , но я по- прежнему получать запрос на FTP учетные данные при попытке установить плагин. Я попытался chmod'ing wp-contentкаталоги рекурсивно с обоими nginxи www-dataпользователями, и ни один не работает

1
Установка $ _SERVER ['HTTPS'] = 'on' запрещает доступ к wp-admin
Сначала мой сервер сидит за балансировщиком нагрузки. Мой SSL-сертификат находится на балансировщике нагрузки и обрабатывает HTTPS. Данные, поступающие на порт 443, перенаправляются на сервер Wordpress с использованием HTTP на порт 80. Тем не менее, WordPress и PHP не знают конфигурацию моего сервера. Это заставляет браузер с подозрением относиться к действительности …

4
Как защитить права доступа к файлам и папкам WordPress
Я читал статьи о защите wp-config.php с помощью .htaccess, а также о настройке правильных прав доступа к файлам, но я хочу, чтобы все это было в одном месте. Как должен выглядеть мой файл .htaccess и в каких папках безопасно иметь разрешения 777 против 755?


3
Каково правильное время использования current_user_can () и связанных функций?
Во время загрузки ядра vanilla WP текущий пользователь настраивается $wp-init()после загрузки темы и до initподключения. Это соответствует хорошей практике подключения к функциональности initили позже. Однако также является обычной практикой вызывать связанные функции, например, current_user_can() раньше . Это по определению требуется для плагинов, которые работают с более ранними этапами процесса загрузки …


8
Есть ли способ (плагин?) Ограничить пользователя возможностью редактировать только одну страницу?
Мы используем WordPress как CMS и очень хотим, чтобы у пользователей была «домашняя страница». В идеале они не должны были испортить весь сайт. Есть ли простой способ ограничить права пользователей на редактирование одной страницы? В настоящее время я использую плагин Members для других основанных на разрешениях вещей, поэтому было бы …

2
Как предотвратить удаление сообщения?
Что касается вопроса аудита, я хочу, чтобы сообщение можно было удалять, но не удалять - для всех пользователей. Так что у меня есть плагин, как add_action('before_delete_post', function($id) { wp_die(0); }); Но, похоже, не все действия удаления являются ajax, поэтому будет показан черный экран с возвратом страницы ошибки с результатом «0» …

3
Обновить количество сообщений (опубликовано, черновик, неприсоединено) в интерфейсе администратора
Я работаю над многопользовательской настройкой WordPress и сделал так, чтобы определенный тип пользователей мог видеть и взаимодействовать только с сообщениями, изображениями, страницами и т. Д., Которые они создали. Код для этого выглядит следующим образом: add_filter('pre_get_posts', 'current_author_posts'); function current_author_posts($query) { if ($query->is_admin && current_user_can('artist')) { global $user_ID; $query->set('author', $user_ID); } return …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.