WP禁用主题和插件文件编辑器功能,提高WordPress安全性

对于网站管理员来说,可以通过 WordPress 仪表盘管理后台「主题文件编辑器」直接编辑主题和插件的代码的,这对站长来说带来极大的方便,不用登录服务器,就可以直接修改主题和插件代码,但是也带来了一定的风险。

使用 WordPress 内容管理器的站长朋友们应该都点开过「主题文件插件编辑器」这个功能,比如修改代码没有备份,导致网站瘫痪无法恢复;或者管理员账号被暴力破解,被别有用心的人随意修改。如果你是第一次打开这个菜单,WordPress 还贴心的提醒你尽量不要在这里进行修改操作。所以,为了 WordPress 安全,咱们可以屏蔽主题和插件文件编辑器

有什么办法可以让 WordPress 关闭(隐藏和屏蔽)主题文件编辑器呢?至少在后台层面上稍微安全一点。

方法一、修改 wp-config.php 文件

在 WordPress 根目录,编辑wp-config.php文件,在“define( 'DB_NAME', ' ' );”上面添加下方代码:

/define( 'DISALLOW_FILE_EDIT', true );  /*屏蔽隐藏WordPress后台插件和主题文件编辑功能*

加中文注释是方便了解这段代码是做什么用的,以后排查的时候可以清楚的记得自己做过哪些修改,添加之后记得保存(替换)。

方法二、修改functions.php文件

编辑主题文件下的 functions.php 文件,添加如下代码:

function disable_mytheme_action() {define('DISALLOW_FILE_EDIT', TRUE);}add_action('init', 'disable_mytheme_action');  //屏蔽隐藏WordPress后台插件和主题文件编辑功能

方法三:安装 All In One WP Security 安全插件

后台插件搜索 All In One WP Security 即可安装,或者移步 https://cn.wordpress.org/plugins/all-in-one-wp-security-and-firewall/ 下载安装可以。

禁用主题和插件文件编辑器功能,提高WordPress安全性

插件的文件系统安全 > PHP文件编辑 > 打勾保存禁用即可。

缺点就是:然而,通过这种方式禁用,别人只需要停用插件即可开启该功能,所以大牛不太推荐,新手推荐使用。

版权声明:
作者:loyolife
链接:https://loyolife.com/1029.html
来源:loyolife | 高效工作,轻松生活~ | 悠哉知识集
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录