по вопросам о разрешениях различных групп пользователей в wordpress
Краткая инструкция по установке WordPress ( «5 минут» ) гласит: Создайте базу данных для WordPress на своем веб-сервере, а также пользователя MySQL, который имеет все права для доступа к нему и его изменения. При профессиональной настройке нового блога мне было интересно, как это соотносится с тем,...
Хорошо, я ищу лучший способ атаковать это. Мне очень удобно работать с PHP и создавать собственные типы записей с настраиваемыми метаполями в WordPress. Вот что я смотрю на это: Пользователь регистрируется и устанавливается на подписчика по умолчанию. Пользователь просит администратора получить...
Я слежу за изменением прав доступа к файлам «WordPress Codex , но когда я пытаюсь обновить и / или установить pluginи / или themeчерез wp-admin, я получаю следующее: Для выполнения запрошенного действия WordPress необходим доступ к вашему веб-серверу. Пожалуйста, введите свои учетные данные FTP,...
Я стремлюсь ограничить некоторые глаголы RESTUL для каждого типа сообщения. Например, учитывая пользовательский тип поста Vocabulary, я хотел бы сказать: Матрица разрешений +-------+---+----------+ |index | X | GET | |show | O | GET | |create | X | POST | |update | X | PATCH/PUT| |delete | X |...
Я использую WordPress 4.1 Multisite на CentOS с NGINX. Я установил define('FS_METHOD','direct');вwp-config.php , но я по- прежнему получать запрос на FTP учетные данные при попытке установить плагин. Я попытался chmod'ing wp-contentкаталоги рекурсивно с обоими nginxи www-dataпользователями, и ни...
Сначала мой сервер сидит за балансировщиком нагрузки. Мой SSL-сертификат находится на балансировщике нагрузки и обрабатывает HTTPS. Данные, поступающие на порт 443, перенаправляются на сервер Wordpress с использованием HTTP на порт 80. Тем не менее, WordPress и PHP не знают конфигурацию моего...
Я читал статьи о защите wp-config.php с помощью .htaccess, а также о настройке правильных прав доступа к файлам, но я хочу, чтобы все это было в одном месте. Как должен выглядеть мой файл .htaccess и в каких папках безопасно иметь разрешения 777 против...
Я пытаюсь обновить мою версию Wordpress, но я получаю эту ошибку: Целевой каталог для потоковой передачи файлов не существует или недоступен для
Я только что запустил WP на своем собственном сервере. Я не пытаюсь запереть вещи больше. Какие разрешения должен иметь пользователь БД для моей БД
Во время загрузки ядра vanilla WP текущий пользователь настраивается $wp-init()после загрузки темы и до initподключения. Это соответствует хорошей практике подключения к функциональности initили позже. Однако также является обычной практикой вызывать связанные функции, например, current_user_can()...
Мы используем WordPress как CMS и очень хотим, чтобы у пользователей была «домашняя страница». В идеале они не должны были испортить весь сайт. Есть ли простой способ ограничить права пользователей на редактирование одной страницы? В настоящее время я использую плагин Members для других основанных...
Я работаю над многопользовательской настройкой WordPress и сделал так, чтобы определенный тип пользователей мог видеть и взаимодействовать только с сообщениями, изображениями, страницами и т. Д., Которые они создали. Код для этого выглядит следующим образом: add_filter('pre_get_posts',...
Что касается вопроса аудита, я хочу, чтобы сообщение можно было удалять, но не удалять - для всех пользователей. Так что у меня есть плагин, как add_action('before_delete_post', function($id) { wp_die(0); }); Но, похоже, не все действия удаления являются ajax, поэтому будет показан черный экран с...