WordPress ist grundsätzlich so konzipiert dass das Frontend für Leser/Besucher ist. Nutzer mit erweiterten Rechten haben Zugriff aufs Backend. Bietet man aber Mitgliederbereiche an oder gibt Nutzern Rechte um bestimmte Daten zu verändern, bekommen Sie im Normalfall auch die Möglichkeit aufs Backend zuzugreifen. Sie sehen da zwar nur die Menüpunkte und Funktionen zu denen sie die Rechte haben, trotzdem will man das oft verhindern.

Auch dies macht man mit einem Codeschnipsel in der functions.php:

// Sperrt User, die nicht Admin sind vom Backend aus
add_action('init', 'wws_block_users');

function wws_block_users() {
    if (
is_admin() && is_user_logged_in() &&
        ! current_user_can('administrator') &&
        ! (defined('DOING_AJAX') && DOING_AJAX)
    ) {
        wp_redirect(home_url());
        exit;
    }
}