為什么WordPress要禁止編輯主題和插件?如何進行設置呢?接下來我們一起了解一下。
首先,為了安全起見,WordPress的安全是非常重要的,禁止編輯主題和插件的許可,即使有人進來,也不要竊取主題或插件到網站。
其次,給客戶演示一下,為了安全起見,盡量不要讓客戶操作到代碼部分。
接下來我們一起看看WordPress教程:
禁用WordPress主題和插件的在線編輯器
將以下代碼添加到站點根目錄下的wp-config.php文件中:
//禁止在線編輯主題和插件
define('DISALLOW_FILE_EDIT',true);禁止升級/安裝/編輯WordPress主題和插件
還將以下代碼添加到站點根目錄下的wp-config.php文件中:
//禁止安裝/升級/編輯主題和插件
define('DISALLOW_FILE_MODS',true);需要注意的是:
1、添加第二種類型的代碼后,即使是主題的設置選項也無法修改,因此在添加代碼之前設置主題的選項。
2、如果添加第二種代碼,就不必添加第一種代碼。
3、如果您安裝了一些可以備份站點文件的插件,請自己找出隱藏這些插件的方法,不要讓所有用戶(包括具有最高權限的管理員)操作,否則,其他人仍然可以通過這種插件獲取站點的文件。
4、這種方法只會在一定程度上提高WordPress的安全性,但是如果即使 wp-config.php 也能訪問它,那么上面的一切都是徒勞的!
