WordPress如何关闭主题和插件文件编辑器
2022/03/07
对于管理员用户级别者来说,可以通过管理后台直接编辑主题和插件的代码的,这为管理者带来极大的方便,不用登录服务器,就可以直接修改主题和插件代码,但是也带来了一定的风险。经过我们的调查,很多用户的登录用户名为admin,而密码又简单。这很容易被别有用心者进入,然后随意修改,导致网站瘫痪。
有什么办法可以让WordPress关闭主题和插件文件编辑器呢?
虽然关闭主题和插件编辑器不能完全安全(因为如果攻击进服务器,拿到服务器权限的话,可以随意修改),但是直接在第一层上可以简单的进行预防。
本文涉及的内容包括:
一、如何编辑主题和插件
在外观和插件最下面的一个插件项,有主题文件编辑器和插件文件编辑器,点击就可以编辑主题和插件文件:
二、WordPress如何关闭主题和插件文件编辑器
登录服务器,下载wp-config.php文件,使用编辑器 Notepad (PC) 或 TextEdit (Mac)打开,然后找到下面代码:
define( ‘DB_COLLAT’, ” );
在其下面添加:
define( ‘DISALLOW_FILE_EDIT’,true );
即可。
刷新后台看看:
2024/08/18
如何在WordPress页脚添加动态版权日期
2024/06/27
如何使用 Amazon SES 发送 WordPress 电子邮件
2024/06/19
WordPress 6.6 即将推出,新功能抢先看
2024/06/06
