J'ai donc installé un plug-in qui me permet d'activer l'authentification à deux facteurs pour mes utilisateurs. Le problème est que pour activer le plug-in, je dois me connecter en tant qu'utilisateur et l'activer via sa page de profil (wp-admin).
Ce n'est pas un problème, à part le fait que rien n'empêche les utilisateurs de se connecter et de désactiver l'authentification à deux facteurs qui pose problème.
J'ai jeté un coup d'œil sur quelques problèmes et aucun ne semble avoir fonctionné. Je souhaite essentiellement limiter l'accès au back-end à un nombre restreint de personnes (moi-même et quelques autres).
J'ai essayé la connexion furtive et quelques solutions htaccess et aucune n'a semblé fonctionner.
Des idées?
Vous pourriez en faire un plug-in mu (plug-in 'Must Use'). Tout fichier PHP que vous avez inséré dans/wp-content/mu-plugins/sera automatiquement inclus dans WordPress. Vous ne pouvez pas désactiver le plugin (sauf si vous avez un accès ftp au serveur). Si vous utilisez un plug-in mu, assurez-vous de placer cette fonctionnalité dans un sous-répertoire et de l'amorcer avec un fichier php dans le répertoire mu-plugins.
Après avoir lu le commentaire, je pense que je comprends mieux le problème. On dirait que vous voulez pouvoir bloquer complètement les gens de l’administrateur. Ce n'est pas si difficile. Essaye ça:
function my_awesome_admin_lockout(){
if( is_admin() && !current_user_can( 'manage_options' ) ) {
wp_redirect( home_url() );
die();
}
}
add_action( 'init', 'my_awesome_admin_lockout' );
En gros, cela verrouille tout le monde sauf les administrateurs en dehors de la zone d'administration.
Que diriez-vous de révoquer les autorisations d'écriture mysql sur la table du plugin
Quiconque voudrait modifier n'importe quelle valeur recevra une erreur.
Si vous souhaitez mettre à jour - vous devez rétablir les autorisations, mettre à jour les enregistrements, refuser à nouveau les autorisations.
Je n'ai pas essayé. Mais cela peut fonctionner pour vous.