作演示用或者加強(qiáng)網(wǎng)站安全性,此方法可在一定程度上加強(qiáng)網(wǎng)站安全性
此方法可在一定程度上加強(qiáng)網(wǎng)站安全性
為什么會有這個【wordpress?禁止編輯主題和插件】課題?
第一,為了安全,wordpress的安全很重要,禁止了編輯主題和插件的權(quán)限,即使有人進(jìn)來了,也不拿盜取到網(wǎng)站的主題或插件!
第二,給客戶做演示的時候,為了安全,盡可能的不讓客戶能操作到 代碼部分!
下面就直接說教程了,
禁用WordPress主題和插件的在線編輯器
在網(wǎng)站根目錄下的 wp-config.php 文件添加下面代碼即可:
//禁止在線編輯主題和插件 define(?'DISALLOW_FILE_EDIT',?true?);
禁止升級/安裝/編輯WordPress主題和插件
同樣在網(wǎng)站根目錄下的 wp-config.php 文件添加下面代碼即可:
//禁止安裝/升級/編輯主題和插件
define('DISALLOW_FILE_MODS',true);
需要說明的是:
1.添加后面第二種代碼以后,就連主題的設(shè)置選項(xiàng)都不能修改,所以請先設(shè)置好主題的選項(xiàng)后再添加代碼。
2.如果添加了第二種代碼,就沒必要添加第一種了。
3.如果你安裝了某些可以備份網(wǎng)站文件的插件,請自己想辦法隱藏那些插件,不讓所有用戶(包括最高權(quán)限的管理員)進(jìn)行操作,否則,別人還是可以通過這類插件獲取你網(wǎng)站的文件的。
4.此類方法只能一定程度上增加WordPress的安全性,但是如果人家連 wp-config.php 都可以訪問到,那上面的一切都是枉然!
來源于:
