এয়া এৰি বিষয়বস্তুলৈ যাওক
WordPress.org

অসমীয়া

  • থীমসমূহ
  • প্লাগিনসমূহ
  • News
  • সাহায্য
  • বিষয়
  • অৱদান আগবঢ়াওক
  • যোগাযোগ
  • WordPress পাওক
WordPress পাওক
WordPress.org

Plugin Directory

Headless Login Guard

  • প্লাগিন দাখিল কৰক
  • মোৰ প্ৰিয়বোৰ
  • লগ ইন কৰক
  • প্লাগিন দাখিল কৰক
  • মোৰ প্ৰিয়বোৰ
  • লগ ইন কৰক

Headless Login Guard

Andrew Wilkinson-ৰ দ্বাৰা
ডাউনল’ড কৰক
  • বিশদ বিৱৰণ
  • পৰ্য্যালোচনা
  • ইনষ্টলেশ্যন
  • বিকাশ
সাহায্য

বৰ্ণনা

A lightweight plugin that forces login for backend access in a headless WordPress setup. Keeps your WordPress dashboard private while allowing your front end (e.g. Astro, Next.js) to pull content via GraphQL/REST.

What it does

  • Requires authentication for /wp-admin/ and other backend pages
  • Always allows the login page to avoid redirect loops
  • Leaves key endpoints open for headless use:
    • /wp-json/ (REST API)
    • /graphql (WPGraphQL)
    • /wp-admin/admin-ajax.php (AJAX)
    • /wp-cron.php (cron)
    • /robots.txt
    • /sitemap*.xml (sitemaps and indexes)
    • /wp-content/uploads/* (media)
    • /favicon.ico
    • /newrelic (New Relic monitoring)
  • Logged-in users visiting the backend root get redirected to the dashboard
  • Works with Bedrock layouts (handles root path vs /wp/)

Use case

  • WordPress is the content backend
  • Public site is built with Astro/Next.js/etc
  • Editors log in to WordPress. Visitors never see the backend
  • Front end builds and live pages can still query GraphQL/REST without authentication

Customization

Developers can customize allowed endpoints using the force_login_allowed_patterns filter:

add_filter('force_login_allowed_patterns', function($patterns) {
    $patterns[] = '#^/healthz$#';           // custom health check
    $patterns[] = '#^/status$#';            // uptime checks
    $patterns[] = '#^/wp-json/acf/v3/.*#';  // specific REST namespace
    return $patterns;
});

ইনষ্টলেশ্যন

  1. Upload the plugin files to the /wp-content/plugins/force-login directory, or install the plugin through the WordPress plugins screen directly.
  2. Activate the plugin through the ‘Plugins’ screen in WordPress.
  3. The plugin will automatically start protecting your backend – no configuration needed!

সঘনাই উত্থাপিত প্ৰশ্ন

I’m locked out! How do I access my site?

Visit /wp-login.php directly to sign in. The plugin always allows access to the login page.

My front-end requests are failing. What should I do?

Verify the endpoint is on the allow list. Check the plugin description for the default allowed patterns, or use the force_login_allowed_patterns filter to add custom endpoints.

Does this work with Bedrock?

Yes! The plugin correctly handles both standard WordPress installs and Bedrock layouts where the site URL and home URL may differ.

Can I add custom endpoints?

Yes, use the force_login_allowed_patterns filter to add your own regex patterns for additional endpoints that should remain public.

পৰ্য্যালোচনা

এই প্লাগিনৰ বাবে কোনো পৰ্য্যালোচনা নাই।

অৱদানকাৰী আৰু বিকাশকাৰীসকল

“Headless Login Guard” হৈছে মুক্ত উৎসৰ ছফ্টৱেৰ। এইসকল লোকে এই প্লাগিনত অৱদান আগবঢ়াইছে।

অৱদানকাৰীসকল
  • Andrew Wilkinson

আপোনাৰ ভাষাত “Headless Login Guard” অনুবাদ কৰক।

বিকাশৰ প্ৰতি আগ্ৰহী?

ক’ড ব্ৰাউজ কৰক, SVN ৰিপজিটৰী চাওক নাইবা RSS-দ্বাৰা বিকাশৰ পঞ্জী ছাবস্ক্ৰাইব কৰক।

সলনি-পঞ্জী

1.0.1

  • Added: New Relic monitoring endpoint allowlist pattern (/newrelic) to support APM monitoring
  • Added: WordPress.org plugin directory compatibility
  • Added: Proper plugin structure with activation/deactivation hooks
  • Added: Filter hook for customizing allowed patterns
  • Improved: Code organization and documentation

1.0.0

  • Initial release
  • Restricts backend (/wp-admin/) to authenticated users
  • Allows GraphQL and REST API endpoints for headless front-ends
  • Basic whitelist of essential endpoints (cron, ajax, robots.txt, sitemaps, uploads)

মেটা

  • 1.0.1 সংস্কৰণ
  • 2 মাহ আগত শেষবাৰ আপডে’ট হৈছিল
  • সক্ৰিয় ইনষ্টলেশ্যন 10টাতকৈ কম
  • WordPress-ৰ সংস্কৰণ 6.0 বা তাতকৈ ওপৰৰ
  • ইমানলৈকে পৰীক্ষা কৰা হৈছে 6.9.4
  • PHP-ৰ সংস্কৰণ 8.1 বা তাতকৈ ওপৰৰ
  • ভাষা
    English (US)
  • GraphQLheadlessloginrest-apisecurity
    টেগবোৰ
  • উচ্চখাপৰ ভিউ

ৰে’টিংবোৰ

এতিয়ালৈ কোনো পৰ্য্যালোচনা দাখিল কৰা হোৱা নাই।

Your review

See all reviews

অৱদানকাৰীসকল

  • Andrew Wilkinson

সাহায্য

কিবা ক’বলগীয়া আছে? সহায় লাগে?

সাহায্যৰ ফ’ৰাম চাওক

  • সন্দৰ্ভ
  • বাতৰি
  • হ’ষ্টিং
  • গোপনীয়তা
  • প্ৰদৰ্শনী
  • থীমবোৰ
  • প্লাগিনবোৰ
  • আৰ্হিবোৰ
  • শিকক
  • সাহায্য
  • বিকাশকাৰী
  • WordPress.tv ↗
  • জড়িত হৈ পৰক
  • অনুষ্ঠানবোৰ
  • দান কৰক ↗
  • ভৱিষ্যতৰ বাবে পাঁচ
  • WordPress.com ↗
  • মেট ↗
  • bbPress ↗
  • BuddyPress ↗
WordPress.org
WordPress.org

অসমীয়া

  • আমাৰ X (আগৰ Twitter) একাউণ্টলৈ যাওক
  • আমাৰ Bluesky একাউণ্টলৈ যাওক
  • আমাৰ Mastodon একাউণ্টলৈ যাওক
  • আমাৰ Threads একাউণ্টলৈ যাওক
  • আমাৰ Facebook পৃষ্ঠালৈ যাওক
  • আমাৰ Instagram একাউণ্টলৈ যাওক
  • আমাৰ LinkedIn একাউণ্টলৈ যাওক
  • আমাৰ TikTok একাউণ্টলৈ যাওক
  • আমাৰ YouTube চেনেললৈ যাওক
  • আমাৰ Tumblr একাউণ্টলৈ যাওক
ক’ডেই কবিতা।
The WordPress® trademark is the intellectual property of the WordPress Foundation.