WordPress permissions

5

MySQL-Datenbankbenutzer: Welche Berechtigungen werden benötigt?

Die kurze Installationsanleitung für WordPress ( "5 Minuten" ) besagt, dass: Erstellen Sie eine Datenbank für WordPress auf Ihrem Webserver sowie einen MySQL-Benutzer, der über alle Zugriffsrechte und Änderungsrechte verfügt. Bei der professionellen Einrichtung eines neuen Blogs habe ich mich gefragt, wie das der Konfiguration der MySQL-Datenbankbenutzerrechte / -berechtigungen entspricht: …

52 database mysql permissions customization privileges

4

Erlauben Sie dem Mitglied, nur auf den benutzerdefinierten Beitragstyp zuzugreifen. Erlaubnis, nur eigene Beiträge zu bearbeiten

OK, ich suche nach dem besten Weg, dies anzugreifen. Ich bin mit PHP sehr vertraut und erstelle benutzerdefinierte Beitragstypen mit benutzerdefinierten Metafeldern in WordPress. Folgendes schaue ich mir an: Der Benutzer registriert sich und ist standardmäßig auf den Abonnenten eingestellt. Der Benutzer fordert vom Administrator die Berechtigung zum benutzerdefinierten Beitragstyp …

29 custom-post-types permissions user-roles user-access

6

Um die angeforderte Aktion auszuführen, muss WordPress auf Ihren Webserver zugreifen. Bitte geben Sie Ihr FTP ein

Ich verfolge das Ändern von Dateiberechtigungen «WordPress Codex . Wenn ich jedoch versuche, zu aktualisieren und / oder zu installieren pluginund / oder zu themedurchlaufen wp-admin, verfolge ich Folgendes: Um die angeforderte Aktion auszuführen, muss WordPress auf Ihren Webserver zugreifen. Bitte geben Sie Ihre FTP-Zugangsdaten ein, um fortzufahren. Wenn Sie …

28 plugins themes updates permissions

1

Wie schränkt man mit Rest V2 (WP4.7) bestimmte RESTFUL-Verben ein?

Ich möchte bestimmte RESTUL-Verben pro benutzerdefiniertem Beitragstyp einschränken. Zum Beispiel möchte ich bei einem benutzerdefinierten Vokabeltyp Folgendes sagen: Berechtigungsmatrix +-------+---+----------+ |index | X | GET | |show | O | GET | |create | X | POST | |update | X | PATCH/PUT| |delete | X | DELETE | +-------+---+----------+ …

20 custom-post-types permissions user-access rest-api restful

2

Aufforderung zur Eingabe von FTP-Details, auch wenn FS_DIRECT auf true gesetzt ist

Ich verwende WordPress 4.1 Multisite unter CentOS mit NGINX. Ich habe festgelegt define('FS_METHOD','direct');in wp-config.phpbin aber nach wie vor für die FTP - Anmeldeinformationen aufgefordert wird , wenn ein Plugin zu installieren versucht. Ich habe versucht, die wp-contentVerzeichnisse mit beiden und Benutzern rekursiv zu modifizieren, und keiner funktioniertnginxwww-data

16 plugins installation permissions nginx

1

Das Setzen von $ _SERVER ['HTTPS'] = 'on' verhindert den Zugriff auf wp-admin

Zunächst sitzt mein Server hinter einem Load Balancer. Mein SSL-Zertifikat befindet sich auf dem Load Balancer und verarbeitet HTTPS. Die an Port 443 eingehenden Daten werden über HTTP an Port 80 an den Wordpress-Server weitergeleitet. Allerdings kennen WordPress und PHP meine Serverkonfiguration nicht. Dies führt dazu, dass der Browser hinsichtlich …

16 php wp-admin permissions ssl https

4

So sichern Sie WordPress-Datei- und Ordnerberechtigungen

Ich habe Artikel über das Schützen von wp-config.php mit .htaccess sowie das Festlegen der richtigen Dateiberechtigungen gelesen, möchte aber alles an einem Ort haben. Wie sollte meine .htaccess-Datei aussehen und in welchen Ordnern sind die Berechtigungen für 777 vs 755 sicher?

15 permissions

3

Was ist der gültige Zeitpunkt für die Verwendung von current_user_can () und verwandten Funktionen?

Während des Vanilla WP Core Loads wird der aktuelle Benutzer eingerichtet, $wp-init()der sich nach dem Laden des Themas und vor dem initHook befindet. Dies steht im Einklang mit der guten Praxis, dass Funktionen an initoder später angeschlossen werden. Es ist jedoch auch üblich, verwandte Funktionen aufzurufen, beispielsweise current_user_can() früher . …

10 capabilities permissions

5

Was sind die empfohlenen Datenbankberechtigungen für WordPress?

Ich habe gerade WP auf meinem eigenen Server ausgeführt. Ich versuche nicht, die Dinge mehr zu verschließen. Welche Berechtigungen sollte der Datenbankbenutzer für meine WP-Datenbank haben?

10 mysql security permissions privileges

3

Das Zielverzeichnis für das Datei-Streaming existiert nicht oder ist nicht beschreibbar

Ich versuche, meine Version von Wordpress zu aktualisieren, erhalte jedoch folgende Fehlermeldung: Das Zielverzeichnis für das Datei-Streaming existiert nicht oder ist nicht beschreibbar.

10 permissions upgrade

8

Gibt es eine Möglichkeit (Plugin?), Einen Benutzer darauf zu beschränken, nur eine Seite bearbeiten zu können?

Wir verwenden WordPress wie ein CMS und möchten den Benutzern sehr gerne eine "Homepage" ermöglichen. Im Idealfall würden sie daran gehindert, die gesamte Site durcheinander zu bringen. Gibt es eine einfache Möglichkeit, die Bearbeitungsrechte von Benutzern auf eine einzelne Seite zu beschränken? Ich verwende derzeit das Mitglieder-Plugin , um andere …

9 plugins users pages permissions

2

Wie kann verhindert werden, dass ein Beitrag gelöscht wird?

Für Überwachungsprobleme möchte ich nur, dass ein Beitrag verworfen, aber nicht gelöscht werden kann - für alle Benutzer. Also ich habe ein Plugin wie add_action('before_delete_post', function($id) { wp_die(0); }); Es scheint jedoch, dass nicht alle Löschaktionen ajax sind, sodass ein schwarzer Bildschirm mit der Rückgabe einer Fehlerseite mit dem Ergebnis …

8 plugins posts user-roles permissions cms

2

Aktualisieren Sie die Anzahl der Posts (veröffentlicht, Entwurf, nicht angehängt) in der Administrationsoberfläche

Ich arbeite an einem Mehrbenutzer-WordPress-Setup und habe es so gestaltet, dass ein bestimmter Benutzertyp nur Beiträge, Bilder, Seiten usw. sehen und damit interagieren kann, die er verfasst hat. Der Code dafür sieht folgendermaßen aus: add_filter('pre_get_posts', 'current_author_posts'); function current_author_posts($query) { if ($query->is_admin && current_user_can('artist')) { global $user_ID; $query->set('author', $user_ID); } return …

8 posts admin filters permissions users

1

wenn FS_METHOD = 'direkt' gewählt wird?

Entsprechend den Wordpress-Codes FS_METHOD = 'direct'wird gegebenenfalls gewählt . (Primäre Voreinstellung) "direkt" zwingt es, direkte Datei-E / A-Anforderungen aus PHP heraus zu verwenden. Dies ist mit Sicherheitsproblemen auf schlecht konfigurierten Hosts behaftet. Dies wird bei Bedarf automatisch ausgewählt. http://codex.wordpress.org/Editing_wp-config.php#WordPress_Upgrade_Constants Was sind die Kriterien, um angemessen zu sein?

7 permissions

1

Exportieren Sie Daten als CSV im Backend mit den richtigen HTTP-Headern

Ich habe ein Plugin geschrieben, das alle Produkte in einem Woocommerce-Store in der Option "Administratoreinstellungen" anzeigt. Jetzt möchte ich einen Link hinzufügen, um die Produkte als CSV-Datei herunterzuladen. Das Problem ist, wenn ich auf den Link klicke, wird ein Berechtigungsfehler angezeigt, der besagt, dass ich keine Berechtigung zum Anzeigen dieser …

7 plugin-development wp-admin permissions csv

Als «permissions» getaggte Fragen