每次登陆WP后台,都会看到主题或者程序更新的提示红点,对于我这种有点强迫症的人而言,确实很难受。

其次,对于博客的主题也基本满意,而且不想再做大的调整了,所以为了安全起见,所以想禁止在线编辑主题的功能。

鉴于这两个原因,今天添加了一段代码实现了此功能。

一般破解后台管理员登录以后,默认情况下,他们是可以直接看到和编辑你的WordPress主题或插件的某些源代码的,甚至他们可以安装某些插件(比如文件夹打包插件、备份插件等)来打包你网站的文件。

那么,我们如何禁止所有用户(包括最高权限的管理员)安装、升级或编辑主题和插件呢?

禁用WordPress主题和插件的在线编辑器

在网站根目录下的 wp-config.php 文件添加下面代码即可:

//禁止在线编辑主题和插件

define( 'DISALLOW_FILE_EDIT', true );

禁止升级/安装/编辑WordPress主题和插件

同样在网站根目录下的 wp-config.php 文件添加下面代码即可:

//禁止安装/升级/编辑主题和插件

define('DISALLOW_FILE_MODS',true);

倡萌提示:

1.添加后面第二种代码以后,就连主题的设置选项都不能修改,所以请先设置好主题的选项后再添加代码。

2.如果添加了第二种代码,就没必要添加第一种了。

3.如果你安装了某些可以备份网站文件的插件,请自己想办法隐藏那些插件,不让所有用户(包括最高权限的管理员)进行操作,否则,别人还是可以通过这类插件获取你网站的文件的。

4.此类方法只能一定程度上增加WordPress的安全性,但是如果人家连 wp-config.php 都可以访问到,那上面的一切都是枉然!

网络

2017年8月小记
上一篇 «
坚持写博客
» 下一篇