有料プラグイン『フロントエンドユーザー管理プラグイン』で会員制サイトをお作りしていて、動作チェックしていたら、デフォルト環境だと新規ユーザーが管理画面(WordPressのダッシュボード)にアクセスできることが発覚。画面上に固定で管理バー(下画像)が出てくるので会員登録した人は誰でも気軽にダッシュボードにアクセスできてしまいます。
き、危険すぎる……。
また、上のバーだけ消したとしても少しWordPressを知っている会員であればURLに”/wp-admin”を付け加えてしまうかも知れません。設定から簡単に管理画面へのアクセスを防げるので必ずやっておきましょう。
管理バーを消す
MEMO
ユーザー管理 > オプション設定 > 環境設定 > 管理バーの禁止 > ユーザーに管理バーを使用させないデフォルトではチェックが入っていないので、これにチェックを入れましょう。
また、環境設定は項目が多いので『Command + f』あるいは『Ctrl + f』のショートカットで『管理』などで検索をかけると効率的です。
/wp-adminをアクセス制限
MEMO
ユーザー管理 > オプション設定 > 環境設定 > 管理画面ユーザーレベルこちらはデフォルトでは『0』になっているので『10』にしてください。
項目数が多いので先ほどと同様にショートカットキーで検索をかけて探してください。
