Bir önceki içeriğimizde, "WordPress'te Kullanıcı Düzenleme Özelliğini Kapatmak" ile ilgili bilgi paylaşımında bulunmuştuk. Böylelikle, hiç kimse kullanıcı bilgilerini değiştiremiyor idi. Şimdi ise, WordPress'te kullanıcı yetkisi değiştirmeyi engellemek nasıl oluyor, izniniz ile bu konuya eğiliyor olacağız.

WordPress'te Kullanıcı Yetkisi Değiştirmeyi Engelleyelim

Örneğin, bir saldırgan yönetim panelinize erişti diyelim... Ne yapabilir? Bir kullanıcıya tam yetki vermek isteyebilir. İşte, bu gibi durumların önüne geçmek için, Kullanıcılar sekmesinde yer alan, yetki değiştirme açılır menüsündeki seçenekleri devre dışı bırakabiliriz. Zaten kullanıcı düzenleme özelliğini de kapattı iseniz, yetki değiştirme özelliğini de devre dışı bırakarak, sitenizin daha da güvenli olmasını sağlayabilirsiniz. Aşağıdaki kodları ise, temanızın functions.php dosyası içerisine eklemeniz yeterli olacaktır.

AYRICA: WordPress'te Kullanıcı Silme Özelliğini Kapatalım

function wdm_user_role_dropdown($all_roles) {
global $pagenow;
if( wp_get_current_user() && $pagenow == 'users.php' ) {
unset($all_roles['administrator']);
unset($all_roles['author']);
unset($all_roles['contributor']);
unset($all_roles['editor']);
unset($all_roles['subscriber']);
}
return $all_roles;
}
add_filter('editable_roles','wdm_user_role_dropdown');


Sonuç: Yukarıdaki kodlar, WordPress yönetim panelindeki Kullanıcılar sekmesindeki yetki değiştirme açılır menüsündeki tüm yetkileri (Yönetici, Yazar, İçerik Sağlayıcı, Editör ve Abone gibi) kaldırmaktadır.