0°

wordpress 禁止编辑主题和插件

作演示用或者加强网站安全性

加强网站安全性

来源于:

http://www.2zzt.com/jcandcj/8878.html

为什么会有这个【wordpress 禁止编辑主题和插件】课题?

第一,为了安全,wordpress的安全很重要,禁止了编辑主题和插件的权限,即使有人进来了,也不拿盗取到网站的主题或插件!

第二,给客户做演示的时候,为了安全,尽可能的不让客户能操作到 代码部分!

下面就直接说教程了,

禁用WordPress主题和插件的在线编辑器

在网站根目录下的 wp-config.php 文件添加下面代码即可:

//禁止在线编辑主题和插件
define( 'DISALLOW_FILE_EDIT'true );

禁止升级/安装/编辑WordPress主题和插件

同样在网站根目录下的 wp-config.php 文件添加下面代码即可:

//禁止安装/升级/编辑主题和插件
define('DISALLOW_FILE_MODS',true);

需要说明的是:

1.添加后面第二种代码以后,就连主题的设置选项都不能修改,所以请先设置好主题的选项后再添加代码。

2.如果添加了第二种代码,就没必要添加第一种了。

3.如果你安装了某些可以备份网站文件的插件,请自己想办法隐藏那些插件,不让所有用户(包括最高权限的管理员)进行操作,否则,别人还是可以通过这类插件获取你网站的文件的。

4.此类方法只能一定程度上增加WordPress的安全性,但是如果人家连 wp-config.php 都可以访问到,那上面的一切都是枉然!

你也有好的想法?点击右下角的“灯泡”,开始你的创作。与我们一起,让生活更愉悦,让工作更高效,让世界更美好!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论