wordpres安全技巧优化:通过纯代码从WORDPRESS管理面板禁用主题和插件编辑器

前言

你知道WordPress带有内置主题和插件编辑器吗?这个普通代码编辑器将允许您直接从WordPress仪表板编辑主题和插件文件。对于大部分新用户来讲可能非常方便,但是实际也可能导致诸如在与其他漏洞结合时破坏您的网站和潜在的安全问题等问题。因此建议关闭主题和插件编辑器编辑功能,如有需要可直接通过FTP或者宝塔等后台编辑。

教程

在WordPress中禁用主题和插件编辑器非常简单,在主题的functions.php文件中添加如下代码:

define( 'DISALLOW_FILE_EDIT', true );

效果如图:

许多用户实际上使用WordPress主题和插件编辑器来查找代码,添加自定义CSS或在其子主题中编辑代码。如果您只想为主题添加自定义CSS,则可以使用“ 外观”»“自定义”下的主题自定义程序来执行此操作

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注