Intereting Posts
Как использовать пользовательскую мобильную тему? SQL-запрос не работает в алфавитном заголовке / содержании Плагин для отображения недельного расписания, который можно редактировать с помощью панели администратора Как получить отрывок страницы перед более тегом? Как добавить пользовательские данные к изображениям в редакторе? Плагин W3 Cache и общий доступ к Facebook Новичок: несколько сайтов WP на Windwos 2012 IIS Как добавить значение custom_meta_box_id? Является ли это лучшим способом для завершения отключить страницы архивов категорий? Фильтр «post_gallery» в WordPress не работает с фидами? Почему этот тип персонализированного почтового по умолчанию имеет значение archive.php? Плагин для отправки сообщений членам / спискам, но не полномасштабным бюллетеням Могу ли я использовать word-count.js в своем собственном коде? Уведомление о последующих комментариях без подключаемого модуля Запуск функции при загрузке нового изображения в медиа-библиотеку

Пользовательский доступ к системе WordPress

В общем, WordPress предоставляет эти 5 типов доступа пользователю → Нажмите здесь . А именно,

Администратор подписчика

У меня есть основной сайт, который будет запущен здесь , а затем блог здесь . основной сайт и блоги устанавливаются через многоуровневую установку, что означает, что они используют одну и ту же базу данных. что я хочу достичь, так это то, что пользователь должен иметь возможность комментировать только после того, как он подписал его и вошел в систему. Как работает система комментариев в WordPress, если я хочу, чтобы пользователь был зарегистрирован перед отправкой комментария?

Чего я боюсь, не создаст ли это нарушение безопасности? или WP имеет высокий уровень безопасности и обеспечивает некоторый контролируемый доступ пользователей и ограничивает комментарии для получения доступа к другим сайтам?

Пожалуйста, посоветуйте мне, если это не подходящий пост, чтобы я мог его удалить. Пожалуйста, не посвящай меня.

Я помещаю еще немного, хотя на это.

Можно ли предоставить комментаторскую регистрационную форму для доступа подписчика / участника? Если да, то это было бы обеспечено с учетом того, что на главном веб-сайте будут представлены товарные продукты и финансовые данные и детали клиента, которые относятся к категории конфиденциальных данных?

Между тем, я читал много блогов и понял, что «вкладчик» имеет три доступа → читать, редактировать и удалять сообщение. Я этот доступ ограничивался его собственным сообщением или любой почтой от других авторов?

Можем ли мы по умолчанию передать вкладчик в форму комментариев? Разрешает ли это использование WP comment hooks?

Резюме моего вопроса : какой защищенный доступ мы должны дать комментатору Poster, чтобы у него не было никакого другого доступа, такого как создание почты, создание страницы и т. Д., И он должен иметь возможность редактировать, удалять и создавать только свои выигранные комментарии.

С точки зрения безопасности всегда лучше не иметь пользователей, которых вы не одобряете вручную, поскольку писать правильный код, который проверяет конкретную привилегию, обычно сложнее, чем код, который имеет двоичное состояние входа в систему / в.

У Core часто возникают ошибки эскалации привилегий, но плагины и разработчики тем слишком много раз не понимают концепцию привилегий, что приводит к ошибкам кодирования, что может привести к эскалации привилегий.

Тем не менее, роль подписки должна быть достаточно безопасной, она все равно может получить доступ к администратору, но я уверен, что есть плагины, чтобы предотвратить это, но не может многое сделать, кроме изменения настроек, связанных с профилем.

Подводя итог, не рекомендуется иметь пользователей на сайте магазина только потому, что вы хотите (я предполагаю) некоторые меры защиты от спама в вашем блоге. Либо пусть комментарии «свободны» для всех, либо не используют многопользовательскую, а отдельную установку wordpress.