==
备注/说明:wp
【贡献者】有文章投稿功能,需提交管理员审核,审核通过才可以发布。没有媒体库使用权限,无法发布图片。
【作者】文章发布可以直接发布,无需审核,有媒体库使用权限。
【开放媒体库】是这是一个不安全的操作,因为开放媒体库后可能会遭到投稿者的恶意攻击
改善:给【贡献者】
①添加【媒体库】使用权限
②限制【用户】上传媒体的文件类型
之后:程序就可以干干净净的,同时【从URL插入】功能不受影响,可以很方便发布文章,丰富文章内容
WordPress教程 WordPress后台如何限制上传媒体的文件类型?
目前大多主题都有前台投稿的功效,用户可以上传图片等文件,站长是不但愿用户上传肆意的媒体文件,可以对用户上传的文件类型进行限定,从而来限定上传的文件类型。那么WordPress后台如何限制上传媒体的文件类型?
如多站点默许提供了答应上传的文件后缀选项,就把多站点的这个功效援用到主题中,代码如下:
//限定用户上传的媒体文件
效果示例:
wordpress让投稿者获得使用媒体库的权限
======以下信息可忽略===========
限制WordPress用户上传文件类型 最近两天发现后台媒体库多了一些莫名其妙的文件,查看后发现是用户上传的,因为主题是支持用户投稿的所以可以上传媒体库文件,于是搜索了一下限制
几天前,在客户的网站上工作时,我们被要求编写一个函数,以将上传内容限制为仅指定文件类型(jpg,gif,png)。 在浏览存储库后,发现没有任何东西可以做到这一点之后,我们决定创建自己的插件
我们在考虑WordPress程序站点安全的时候,对于不同角色用户有些权限需要限制的。比如我们如果网站开放给会员投稿的话,对于上传图片文件大小是需要有限制的,如果不限制可能在理论上会占用我们很多服务器资源。包括我们对于上传文件类型,也需要限制,比如上传视频等是需要禁止的,只能上传图片。
================================
