老蒋部落
如果我们有安装且使用过WordPress程序,肯定知道在正常情况下可以在后台进行编辑修改主题,以及插件的安装和卸载操作。但是,这样即便是比较方便,但是也有时候存在一些安全问题。比如我们在操作后台用户权限的时候,我们可能会对一些用户角色设置管理员权限,但是担心可能对主题和插件的处理误操作。
于是,我们可以直接在代码中禁止任何人后台操作主题和插件的编辑,这样可以确保后台处理模板文件的安全。这个我们最近还是有一些遇到的。比如给企业客户做的网站是WordPress,我们需要给客户自己管理员权限编辑文章等,但是有的客户乱点击插件和主题,导致问题。
define('DISALLOW_FILE_MODS',true);
在我们当前WP网站根目录wp-config.php文件中添加一行。然后我们再去后台看看。
即便是管理员也没有权限看到编辑主题的位置。
本文出处:老蒋部落 » 禁止WordPress后台编辑主题和插件操作 确保安全 | 欢迎分享( 公众号:老蒋朋友圈 )
