WordPress如何关闭主题和插件文件编辑器

2022/03/07

对于管理员用户级别者来说,可以通过管理后台直接编辑主题和插件的代码的,这为管理者带来极大的方便,不用登录服务器,就可以直接修改主题和插件代码,但是也带来了一定的风险。经过我们的调查,很多用户的登录用户名为admin,而密码又简单。这很容易被别有用心者进入,然后随意修改,导致网站瘫痪。

有什么办法可以让WordPress关闭主题和插件文件编辑器呢?

虽然关闭主题和插件编辑器不能完全安全(因为如果攻击进服务器,拿到服务器权限的话,可以随意修改),但是直接在第一层上可以简单的进行预防。

一、如何编辑主题和插件

在外观和插件最下面的一个插件项,有主题文件编辑器和插件文件编辑器,点击就可以编辑主题和插件文件:

二、WordPress如何关闭主题和插件文件编辑器

登录服务器,下载wp-config.php文件,使用编辑器 Notepad (PC) 或 TextEdit (Mac)打开,然后找到下面代码:

define( ‘DB_COLLAT’, ” );

在其下面添加:

define( ‘DISALLOW_FILE_EDIT’,true );

即可。

刷新后台看看:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注