蜗牛789
主机测评与优惠

禁止WordPress后台编辑主题和插件操作 确保安全

如果我们有安装且使用过WordPress程序,肯定知道在正常情况下可以在后台进行编辑修改主题,以及插件的安装和卸载操作。但是,这样即便是比较方便,但是也有时候存在一些安全问题。比如我们在操作后台用户权限的时候,我们可能会对一些用户角色设置管理员权限,但是担心可能对主题和插件的处理误操作。

于是,我们可以直接在代码中禁止任何人后台操作主题和插件的编辑,这样可以确保后台处理模板文件的安全。这个我们最近还是有一些遇到的。比如给企业客户做的网站是WordPress,我们需要给客户自己管理员权限编辑文章等,但是有的客户乱点击插件和主题,导致问题。

define(\’DISALLOW_FILE_MODS\’,true);

在我们当前WP网站根目录wp-config.php文件中添加一行。然后我们再去后台看看。

即便是管理员也没有权限看到编辑主题的位置。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址