为什么WordPress要禁止编辑主题和插件?如何进行设置呢?
为什么WordPress要禁止编辑主题和插件?如何进行设置呢?接下来我们一起了解一下。
首先,为了安全起见,WordPress的安全是非常重要的,禁止编辑主题和插件的许可,即使有人进来,也不要窃取主题或插件到网站。
其次,给客户演示一下,为了安全起见,尽量不要让客户操作到代码部分。
接下来我们一起看看WordPress教程:
禁用WordPress主题和插件的在线编辑器
将以下代码添加到站点根目录下的wp-config.php文件中:
//禁止在线编辑主题和插件
define('DISALLOW_FILE_EDIT',true);
禁止升级/安装/编辑WordPress主题和插件
还将以下代码添加到站点根目录下的wp-config.php文件中:
//禁止安装/升级/编辑主题和插件
define('DISALLOW_FILE_MODS',true);
需要注意的是:
1、添加第二种类型的代码后,即使是主题的设置选项也无法修改,因此在添加代码之前设置主题的选项。
2、如果添加第二种代码,就不必添加第一种代码。
3、如果您安装了一些可以备份站点文件的插件,请自己找出隐藏这些插件的方法,不要让所有用户(包括具有最高权限的管理员)操作,否则,其他人仍然可以通过这种插件获取站点的文件。
4、这种方法只会在一定程度上提高WordPress的安全性,但是如果即使 wp-config.php 也能访问它,那么上面的一切都是徒劳的!
阅读剩余
版权声明:
作者:小马
链接:https://www.xiaomaw.cn/437.html
来源:小马博客
文章版权归作者所有,未经允许请勿转载。
作者:小马
链接:https://www.xiaomaw.cn/437.html
来源:小马博客
文章版权归作者所有,未经允许请勿转载。
THE END