我用 PHP 开发了一个网站,它使用 WordPress 来提供新闻文章内容。我的应用程序和 WordPress 代码库都位于同一个物理盒子上。
该应用程序使用 WordPress循环从 WordPress 后端提取内容并将其显示在我的应用程序中。
该站点的内容编辑器需要访问 Wordpress 后端才能根据需要添加、编辑和删除内容。WordPress 目前可通过子域访问,即 blog.mydomain.com。但是,我不想像目前那样公开公开 WordPress,首先是因为我希望 WordPress 的行为透明,其次我不想在 SEO 排名时因重复内容而受到惩罚。
显而易见的解决方案是根据访问者的 IP 地址锁定访问,但鉴于内容编辑者可以(并且确实)从任何地方访问该站点,而不是一组固定的 IP,这并不实用。
另一种解决方案是内容编辑器在查询字符串中提交一个秘密参数,以将自己标识为管理员,即&wpadmin=true。然而,这似乎也不理想。
有没有其他方法可以考虑构建网站,或者为 WordPress 提供其他更合适的访问控制机制?