cố gắng chuyển hướng trong .htaccess trừ khi đó là quản trị viên

Tôi đang cố gắng viết một quy tắc trong .htaccess để chuyển hướng tất cả /wp-admin đến /đăng nhập TRỪ KHI một người dùng nhất định (Quản trị viên web) đang đăng nhập. Làm cách nào để tạo quy tắc như vậy?

Nếu tôi sử dụng:

Viết lại ^wp-admin /login [R=301,NC,L]

sau đó nó phá vỡ nó bởi vì nó sẽ tiếp tục chuyển hướng đến /đăng nhập, ngay cả đối với quản trị viên vì khi quản trị viên đăng nhập, họ phải xem bảng điều khiển tại /wp-admin

Có một số cách để làm điều này trong apache, nhưng không có cách nào tuyệt vời cả.

Thay vào đó, cách tốt nhất là làm điều này trong wordpress, hoặc xây dựng một plugin wordpress nhỏ để thay đổi tất cả wp-login.php (vị trí trang đăng nhập) thành /login tùy chỉnh của bạn bằng hook có liên quan: https://developer.wordpress.org/reference/hooks/login_url/

Cách duy nhất để viết lại apache có thể biết nếu ai đó đăng nhập là hỏi wordpress hoặc đọc cookie trực tiếp.

Trước đây, bạn sẽ muốn có một tập lệnh tùy chỉnh chạy từ mô-đun viết lại bằng cách sử dụng chế độ PRG của RewriteMap (https://httpd.apache.org/docs/current/rewrite/rewritemap.html#prg) để chạy tập lệnh PHP truy vấn hệ thống xác thực của wordpress để xem họ đã đăng nhập chưa và viết lại một cách thích hợp.

Bạn cũng có thể kiểm tra trực tiếp giá trị cookie bằng cách sử dụng RewriteCond dựa trên biến HTTP_COOKIE (xem https://httpd.Apache.org/docs/2.0/mod/mod_rewrite.html#RewriteCond)

Tuy nhiên, cả hai đều là những cách hack cực kỳ dễ vỡ và tôi thực sự khuyên bạn nên thực hiện nó trong WP để thay thế.

Bạn có một vấn đề con gà và quả trứng. Bạn không biết người dùng có phải là quản trị viên hay không cho đến khi họ đăng nhập, vì vậy bạn không có thông tin để thực hiện chuyển hướng có điều kiện trước khi đăng nhập.