新規ユーザー追加時の権限グループ選択肢を制御する

Filed under: functions.php,wordpress — kdcs @ 2022年4月26日 火曜日

通常、ユーザーの追加が行える権限があるのは管理者(administrator)だけだが、編集者(editor)などにユーザーを追加する権限を与えた場合、管理者ユーザーも作成できてしまう。

そこで、編集者に与えたユーザー追加権限には「管理者」など指定した権限を選択できないようにする。

以下、function.phpに記述
コメントアウトで選択肢を選べる
ユーザー追加時の権限制御 admin/user-new.php

//ユーザー追加時に「管理者・編集者・投稿者」を選択できないようにする---------------------
function remove_role_user_new() {
if (!current_user_can('administrator')) {
?><script type="text/javascript">
jQuery(document).ready(function($){
$("option[value='administrator'").remove();//管理者
$("option[value='editor'").remove();//編集者
//$("option[value='author'").remove();//投稿者
//$("option[value='contributor'").remove();//寄稿者
//$("option[value='subscriber'").remove();//購読者
});
</script><?php }
}
add_action( 'admin_head-user-new.php', 'remove_role_user_new' );

ユーザー編集時の権限制御 admin/user-edit.php

//ユーザー編集時に「管理者・編集者・投稿者・寄稿者」を選択できないようにする--------------
function remove_role_user_edit() {
if (!current_user_can('administrator')) {
?><script type="text/javascript">
jQuery(document).ready(function($){
$("option[value='administrator'").remove();//管理者
$("option[value='editor'").remove();//編集者
$("option[value='author'").remove();//投稿者
$("option[value='contributor'").remove();//寄稿者
//$("option[value='subscriber'").remove();//購読者
});
</script><?php }
}
add_action( 'admin_head-user-edit.php', 'remove_role_user_edit' );

ダッシュボードの一般設定でデフォルトの権限グループを制御したい場合

//新規ユーザーのデフォルト権限グループ「管理者・編集者」を選択できないようにする---------
function remove_role_options_general() {
?><script type="text/javascript">
jQuery(document).ready(function($){
$("option[value='administrator'").remove();//管理者
$("option[value='editor'").remove();//編集者
//$("option[value='author'").remove();//投稿者
//$("option[value='contributor'").remove();//寄稿者
//$("option[value='subscriber'").remove();//購読者
});
</script><?php }
add_action( 'admin_head-options-general.php', 'remove_role_options_general' );

WordPress本体の更新通知を非表示 2022

Filed under: functions.php,wordpress — kdcs @ 2022年4月23日 土曜日

どのバージョンからか?WordPress本体の更新通知を非表示にする記述でエラーになる(デバッグモードで)

Notice: Trying to get property 'current' of non-object in

変更前

//本体のアップデート通知を非表示
add_filter("pre_site_transient_update_core", "__return_null");

変更後(下記記述は管理者以外は非表示)

function hide_update_notices() {
  if ( !current_user_can( 'administrator' ) ) { //管理者以外は非表示にする
      remove_action( 'admin_notices', 'update_nag', 3 );
  }
}
add_action( 'admin_init', 'hide_update_notices' );

アドミンバーにある更新アイコンを非表示にする

function hide_adminbar_update_icon() {
  if ( !current_user_can( 'administrator' ) ) { //管理者以外は非表示にする
  global $wp_admin_bar; $wp_admin_bar->remove_menu( 'updates' );
  }
}
add_action( 'wp_before_admin_bar_render', 'hide_adminbar_update_icon' );

WordPress 管理者以外「カテゴリー・タグ」メニューの非表示(カスタム投稿タイプ含む)

Filed under: functions.php,wordpress — kdcs @ 2022年4月21日 木曜日

まず、post_typeがpost(デフォルト投稿タイプ)で、管理者以外カテゴリーとタグのサブメニュー非表示

function.phpに記述

function hide_taxonomy_from_menu() {
  if (!current_user_can('level_10')) {
    global $wp_taxonomies;
    // カテゴリーの非表示
    if ( !empty( $wp_taxonomies['category']->object_type ) ) {
        foreach ( $wp_taxonomies['category']->object_type as $i => $object_type ) {
            if ( $object_type == 'post' ) {
                unset( $wp_taxonomies['category']->object_type[$i] );
            }
        }
    }
    // タグの非表示
    if ( !empty( $wp_taxonomies['post_tag']->object_type ) ) {
        foreach ( $wp_taxonomies['post_tag']->object_type as $i => $object_type ) {
            if ( $object_type == 'post' ) {
                unset( $wp_taxonomies['post_tag']->object_type[$i] );
            }
        }
    }
    return true;
  }
}
add_action( 'init', 'hide_taxonomy_from_menu' );

次にpost_typeがsampleのカスタム投稿タイプでカスタムタクソノミーがsample_categoryの場合

function.phpに記述

function remove_product_category_submenu() {
  if (!current_user_can('level_10')) {
	    remove_submenu_page( 'edit.php?post_type=sample', 'edit-tags.php?taxonomy=sample_category&post_type=sample' );
	}
}
add_action( 'admin_menu', 'remove_product_category_submenu' );

WordPress ユーザー情報を保護する

Filed under: functions.php,wordpress — kdcs @ 2022年4月18日 月曜日

ユーザー情報(ユーザー名や権限)を出力しないようにする。
「?author=ユーザーID」をurlにつけるとID1の投稿者アーカイブにユーザー名が表示されてしまう。

投稿者アーカイブにアクセスできないようにする。
※トップページにリダイレクトさせる
function.phpに記述

add_filter( 'author_rewrite_rules', '__return_empty_array' );
  function disable_author_archive() {
      if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
      wp_redirect( home_url( '/404.php' ) );
      exit;
    }
  }
add_action('init', 'disable_author_archive');

WordPressはWP REST APIという仕組みで外部からJSON形式でデータ取得できる。
hogehoge.com/wp-json/wp/v2/usersでユーザーデータが取得できる。
この出力を止める
function.phpに記述

function filter_rest_endpoints( $endpoints ) {
    if ( isset( $endpoints['/wp/v2/users'] )) {
        unset( $endpoints['/wp/v2/users'] );
    }
    if ( isset( $endpoints['/wp/v2/users/(?P<id>[d]+)'] )) {
        unset( $endpoints['/wp/v2/users/(?P<id>[d]+)'] );
    }
    return $endpoints;
}
add_filter( 'rest_endpoints', 'filter_rest_endpoints' );

コメント機能を使っているとコメントテンプレートであるcomment-template.phpにより、コメント欄が出力される。
このテンプレートでは投稿者名のクラスが付与されるのでクラスの出力を止める。
function.phpに記述

function remove_comment_author_class( $classes ) {
  foreach( $classes as $key => $class ) {
      if(strstr($class, "comment-author-")) {
        unset( $classes[$key] );
      }
  }
  return $classes;
}
add_filter( 'comment_class' , 'remove_comment_author_class' );

WordPress 編集者にユーザー編集権限を付与する

Filed under: functions.php,wordpress — kdcs @ 2022年4月16日 土曜日

編集者にユーザー編集権限を与える

function.phpに以下記述

function add_theme_caps() {
  $role = get_role( 'editor' );

  $role->add_cap( 'list_users' ); 
  $role->add_cap( 'create_users' ); 
  $role->add_cap( 'delete_users' ); 
  $role->add_cap( 'promote_users' ); 
  $role->add_cap( 'edit_users' ); 
  $role->add_cap( 'remove_users' ); 
}
add_action( 'admin_init', 'add_theme_caps');

※「使用しないメニューを非表示にする」で管理者以外のメニュー非表示を設定している場合はユーザーをコメントアウトする。

サイト内検索

カテゴリー

最近の投稿

↑上に戻る