WordPress 后台访问限制：限制部分用户登录网站后台的安全策略

一、为什么要限制 WordPress 后台访问？

• 非管理用户误操作可能导致数据异常或功能故障
• 后台暴露增加被黑客扫描和攻击的概率
• 多用户场景下易出现权限滥用隐患

二、指定用户角色访问后台的实现方法

（一）只允许管理员、编辑和作者角色访问后台

（二）禁止默认注册用户角色进入后台

默认注册用户角色指的是：WordPress后台 → 设置 → 常规，设置新用户默认角色中的角色。

（三）部署步骤

1. 登录 WordPress 后台 → 进入【外观】→【主题编辑器】
2. 在右侧文件列表中找到并打开functions.php
3. 将代码添加至文件末尾（保留原有?>标签）
4. 点击【更新文件】完成配置