WordPress允许网站管理员直接通过管理仪表盘来编辑插件和主题文件。WordPress主题编辑器的位置为,WordPress仪表盘>>外观>>编辑器下。而插件编辑器的位置为,WordPress仪表盘>>插件>>编辑器下。这两个编辑器分别允许对主题文件和插件文件的无限制访问。
这对于网站来说可能是一种潜在的风险,如果黑客获得了管理员权限,那么就可以轻松的对网站的主题和插件进行编辑。如果不是黑客,网站管理员也可能由于失误编辑了主题和插件文件,而对网站正常运行造成严重的问题。所以,牛奇网强烈建议关闭通过Wordpress管理仪表盘编辑主题和插件的功能。
禁用仪表盘编辑器
禁用上述两个编辑器的方法,就是在WordPress网站根目录下的 wp-config.php 文件中添加两行代码。
可以使用 Xftp 或 Filezilla 之类的工具连接到网站服务器,然后按照以下步骤操作:
1.在WordPress根目录下,找到wp-config.php文件,然后将其下载到桌面;
2.先创建一个 wp-config.php 文件的备份文件;
3.使用文本编辑器打开 wp-config.php 文件;
4.在文件底部,添加如下两行代码。
define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );5.重新将已经更改了的 wp-config.php 文件上传到 WordPress 的根目录下。
注意:如果服务器安装了宝塔面板或者 cPanel 之类的面板,那么我们可以直接通过管理面板打开网站目录,然后直接编辑 “wp-config.php” 文件,然后添加上述两行代码。
经过上述的步骤,我们就完成了禁止通过WordPress管理面板编辑主题和插件的功能。完成后,我们可以重新返回WordPress管理仪表盘,验证是否已经禁用了编辑主题和插件的功能。
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/wordpress/disable-theme-editor-and-plugin-editor-in-wordpress-admin-panel/
