WordPress如何关闭主题和插件文件编辑器
对于管理员用户级别者来说,可以通过管理后台直接编辑主题和插件的代码的,这为管理者带来极大的方便,不用登录服务器,就可以直接修改主题和插件代码,但是也带来了一定的风险。经过我们的调查,很多用户的登录用户名为admin,而密码又简单。这很容易被别有用心者进入,然后随意修改,导致网站瘫痪。
有什么办法可以让WordPress关闭主题和插件文件编辑器呢?
虽然关闭主题和插件编辑器不能完全安全(因为如果攻击进服务器,拿到服务器权限的话,可以随意修改),但是直接在第一层上可以简单的进行预防。
一、如何编辑主题和插件
在外观和插件最下面的一个插件项,有主题文件编辑器和插件文件编辑器,点击就可以编辑主题和插件文件:
二、WordPress如何关闭主题和插件文件编辑器
登录服务器,下载wp-config.php文件,使用编辑器 Notepad (PC) 或 TextEdit (Mac)打开,然后找到下面代码:
define( ‘DB_COLLAT’, ” );
在其下面添加:
define( ‘DISALLOW_FILE_EDIT’,true );
即可。
刷新后台看看: