为什么禁止在线编辑主题插件?
首先我们了解为什么要禁止在后台在线编辑主题与插件,当你的密码暴露了,被黑客登录后台进行利用。黑客就可以通过后台的主题在线编辑将木马代码粘贴上去。
如果我们禁用了在线编辑插件和主题,即使有人进来后台也无法对主题或插件文件进行修改。
提高了WP的后台安全。
教程
禁用WordPress主题和插件的在线编辑器
如上图所示:
我们找到站点根目录的 wp-config.php 文件,添加以下代码
//禁止在线编辑主题和插件
define(‘DISALLOW_FILE_EDIT’,true);
禁止升级/安装/编辑WordPress主题和插件
添加这种方法就可以不用上面那种方法,二选其一吧。
还将以下代码添加到站点根目录下的wp-config.php文件中:
//禁止安装/升级/编辑主题和插件
define(‘DISALLOW_FILE_MODS’,true);
注意
1、添加第二种类型的代码后,即使是主题的设置选项也无法修改,因此在添加代码之前设置主题的选项。
2、如果添加第二种代码,就不必添加第一种代码。
3、如果您安装了一些可以备份站点文件的插件,请自己找出隐藏这些插件的方法,不要让所有用户(包括具有最高权限的管理员)操作,否则,其他人仍然可以通过这种插件获取站点的文件。
4、这种方法只会在一定程度上提高WordPress的安全性,但是如果即使 wp-config.php 也能访问它,那么上面的一切都是徒劳的!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
