wordpress中使用bbpress+woocommerce之后的安全防护

       bbPress 是 WordPress 母公司 Automattic出品的一款开源论坛程序，它是一个符合 Web 标准，非常容易使用的轻量级论坛

程序，由于 bbPress 保持了体积小，重量轻，所以速度非常快。bbPress 没有提供过多复杂的功能，所以你要安装一个轻量型的论

坛，bbPress 是很好的选择。在一些wordpress模板中一般作者都会重写bbPress的论坛样式，如图：

看起来长这样，其实都大同小异，bbPress也满足那种一般的论坛要求，非常轻便，速度还是相当快的。

    问题来了， bbpress+woocommerce之后，账号信息是如何共享的？一般有接触过的都知道，woocommerce账号信息也是使

用wp本身的user表，所以当wp配合woocommerce使用，一般都会有登录注册。直接使用即可。如图：

       加入bbpress之后，用户登录的session是共享的，所以当用户到达bbpress根目录的时候，不会显示需要登陆等相关账户权限

提示。有个问题：

一般用户访问www.xxx.com/wp-admin会出现用户后台，但是这个是我们不希望看到的，所以这边需要做个跳转，代码如下：

/**
     * 将非管理员用户重定向到首页
     */
function redirect_non_admin_users() {
	if ( ! current_user_can( 'manage_options' ) && '/wp-admin/admin-ajax.php' != $_SERVER['PHP_SELF'] ) {
		wp_redirect( home_url() );
		exit;
	}
}
add_action( 'admin_init', 'redirect_non_admin_users' );

所以解决了不让用户看到后台的情况。