![Python requests 异常Max retries exceeded with url: 请求地址… (Caused by SSLError(SSLCertVerificationError(1, ‘[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1129)’)))”))}解决](https://linfengnet.oss-cn-guangzhou.aliyuncs.com/wp-content/uploads/2024/01/2024010606414043.png)
WordPress安全优化:禁用WordPress后台主题编辑和修改功能:
应该使用WordPress的小伙伴都知道,WordPress网站后台是可以直接对主题文件或者是插件进行编辑的,这样的好处是可以方便我们进行管理、维护我们的WordPress网站,而不用每次到服务器上面修改。
不过这样也为恶意用户或者是入侵我们网站的黑客提供了便捷,他们登陆后就可以直接对我们的主题、插件代码进行修改,插入恶意代码…
禁用好处
所以禁用WordPress后台主题编辑和修改功能可以提高我们WordPress网站的安全性。因为这样的话就不能直接在后台编辑我们的站点文件了。
客户委托我建站的我都一直要求他们不要使用弱密码,毕竟后台爆破是很常见的攻击入侵手段了…如果使用弱密码是非常容易被获取密码登陆的。
但是,还是避免不了一些用户安全意识较差、所有我建站的大部分情况都会给禁用WordPress后台主题编辑和修改功能。
如果你在使用WordPress,那么我强烈建议你修改你的默认后台登陆地址,推荐的方法可以看我之前的文章:WordPress如何修改后台登陆地址?
禁用方法
准备工作
在对你的网站进行下面方法的修改之前,为了避免一些未知的问题,请你先备份你的网站或者是最起码备份下wp-config.php文件。如果出现异常就可以直接恢复。
禁用教程
1:打开wp-config.php
打开WordPress网站根目录,找到 wp-config.php 文件打开。
2:编辑wp-config.php
找到/* That’s all, stop editing! Happy publishing. */这行文字,在它的前面加入下面这句代码:
define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);然后保存wp-config.php。
保存之后WordPress网站后台就不可以编辑主题和插件文件了。
如下所示,加入上述代码后,WordPress的后台主题、插件的安装、编辑功能都将消失。
代码解释
DISALLOW_FILE_EDIT和DISALLOW_FILE_MODS是WordPress程序的两个常量,分开用于开启/禁止后台编辑主题、插件文件功能和后台编辑、安装、升级主题、插件功能。
define(‘DISALLOW_FILE_EDIT’, true):
这个常量用于禁止WordPress后台编辑文件的功能。当这个常量被设置为true时,WordPress后台的“外观”->“主题编辑器”和“插件”->“编辑”功能将会被禁用,用户将无法直接在后台编辑主题文件和插件文件。这样可以提高网站的安全性,防止恶意用户通过后台编辑文件来植入恶意代码。
define(‘DISALLOW_FILE_MODS’, true):
这个常量用于禁止 WordPress 后台的主题和插件编辑、更新、上传、安装功能。当这个常量设置为 true 时,用户将无法在后台上传、更新安装或编辑主题和插件文件,这有助于提高网站的安全性,防止未经授权的文件修改和安装,从而保护网站的安全性和稳定性。
如果你只是想禁用编辑功能,那么你可以只添加define(‘DISALLOW_FILE_MODS’, true)这句代码,
如果你想连上传安装都禁用了,那么就使用define(‘DISALLOW_FILE_MODS’, true),
使用DISALLOW_FILE_MODS的时候DISALLOW_FILE_MODS其实是可以省略的。
