为了确保只有管理员可以访问 tit_order 自定义文章类型的页面，有几个方案可以选择。你可以在 WordPress 中使用 PHP 代码来限制访问权限。下面是几个实现方法，适合不同需求场景：

方案 1: 使用 template_redirect 钩子来进行权限检查

你可以使用 WordPress 的 template_redirect 钩子，在页面加载之前检查用户角色，并重定向或显示错误信息。

// 将代码放到主题的 functions.php 文件或自定义插件中
add_action('template_redirect', function() {
    // 检查是否是 tit_order 自定义文章类型
    if (is_singular('tit_order')) {
        // 判断当前用户是否是管理员
        if (!current_user_can('administrator')) {
            // 不是管理员，显示 403 错误或者重定向到其他页面
            wp_die('您没有权限访问此页面。', '权限不足', array('response' => 403));
        }
    }
});

此代码会检查是否为 tit_order 自定义文章类型的单篇文章页面，如果不是管理员用户，将会显示一个 403 错误提示。你也可以将 wp_die 替换为 wp_redirect(home_url()); exit; 来重定向到首页或其他页面。

方案 2: 通过 pre_get_posts 钩子隐藏 tit_order 自定义文章类型的内容

如果你希望从根本上隐藏 tit_order 文章类型的所有公开查询结果，可以使用 pre_get_posts 钩子，这样只有后台能看到相关内容，前台查询完全不会显示。

add_action('pre_get_posts', function($query) {
    // 检查是否在前台且非管理员用户访问
    if (!is_admin() && !current_user_can('administrator') && $query->is_main_query()) {
        // 排除 tit_order 自定义文章类型
        $query->set('post_type', array_diff((array) $query->get('post_type'), ['tit_order']));
    }
});

该方法可以确保非管理员用户在任何前台查询中都不会看到 tit_order 文章类型。

方案 3: 设置 tit_order 自定义文章类型为仅限管理员访问

在注册 tit_order 自定义文章类型时，直接设置 publicly_queryable 为 false，将完全不允许非管理员用户查询该文章类型。

// 在自定义文章类型注册代码中
register_post_type('tit_order', array(
    'label' => '订单',
    'public' => true,
    'publicly_queryable' => false, // 设置为 false 来限制查询
    'show_ui' => true,
    'show_in_menu' => true,
    'capability_type' => 'post',
    'supports' => array('title', 'editor', 'custom-fields'),
    // 其他参数设置...
));

此方法确保 tit_order 文章类型无法在前台被查询访问，但在后台管理面板中仍然可见。

方案 4: 使用 WordPress 插件进行权限管理

如果不方便写代码，可以使用插件如 Members 或 User Role Editor，它们可以为文章类型设置访问权限。在插件中创建一个只允许管理员查看 tit_order 的访问权限，方便灵活管理。

选择适合你情况的方法，应该就能实现只允许管理员访问 tit_order 的需求。

不同方案的优劣势对比说明

下面是它们的主要差异和推荐使用场景：

1. 方案 1: 使用 template_redirect 钩子

• 实现方式：在页面加载前进行权限检查，符合条件时显示错误信息或重定向。
• 灵活性：提供精细控制，可以根据需求自定义响应内容或重定向位置。
• 适用场景：你希望在用户尝试访问具体 tit_order 页面时拦截并返回自定义错误信息。适合单个页面访问权限控制。
• 优缺点：
  • 优点：实现简单，灵活控制权限响应；仅对单篇内容起作用，适合用户友好的提示。
  • 缺点：依赖于单个页面访问，不会从根本上隐藏或过滤 tit_order。
• 推荐使用：如果你需要在前台页面上提供错误提示信息，并希望对特定页面有灵活控制，可以使用这个方案。

2. 方案 2: 使用 pre_get_posts 钩子

• 实现方式：在所有查询中排除 tit_order，非管理员用户在前台查询中完全看不到该类型。
• 灵活性：在整体上排除查询，可以作用于多个页面甚至是整个站点的查询。
• 适用场景：当你希望非管理员用户完全无法看到 tit_order，包括所有查询和列表显示。
• 优缺点：
  • 优点：对整个查询系统生效，从根本上隐藏内容，无需担心用户可以通过其他方法访问。
  • 缺点：不能单独访问单篇 tit_order，用户可能不了解为何看不到相关内容。
• 推荐使用：如果 tit_order 文章类型在前台完全不应出现，可以采用这个方法。

3. 方案 3: 设置 publicly_queryable 为 false

• 实现方式：直接在文章类型注册时设定，完全禁止前台公开查询。
• 灵活性：对文章类型的访问权限限制较高，前台查询都不支持，适用于完全后台使用的文章类型。
• 适用场景：tit_order 在前台绝不需要公开访问，但后台仍需管理、查看。
• 优缺点：
  • 优点：设置简洁有效，从根本上禁止前台公开访问。
  • 缺点：限制较多，无法在前台进行特定访问控制。
• 推荐使用：当 tit_order 仅用于后台管理，没有任何前台显示需求时，这种方法非常合适。

4. 方案 4: 使用权限管理插件

• 实现方式：通过插件界面为不同用户角色设置文章类型权限。
• 灵活性：可以通过直观的界面调整权限，非常适合非技术用户。
• 适用场景：你希望便捷地调整访问权限，或可能会在未来对其他自定义文章类型进行类似管理。
• 优缺点：
  • 优点：操作方便，功能全面，适合权限管理需求较多的情况。
  • 缺点：需要安装第三方插件，可能增加系统开销。
• 推荐使用：如果你希望通过直观界面进行管理，并且权限需求可能较多，这种方法是比较方便的。

选择建议：

• 对单篇内容进行权限控制：方案 1 适合你的需求。
• 完全从前台隐藏：方案 2 或 3 最合适，方案 2 适合控制粒度较小的需求，方案 3 更为彻底。
• 更灵活管理权限：方案 4 适合日后对更多内容进行权限设置，尤其是在站点中会涉及多种自定义类型权限管理时。

最终建议：如果你仅想确保 tit_order 文章类型不被非管理员访问且页面直接跳转到错误提示页面，方案 1 会是最佳选择。若需要更彻底隐藏前台展示，方案 3 效果更直接。