WordPress网站建设宣传图片

WordPress安全优化:禁用WordPress后台主题编辑和修改功能

释放双眼,带上耳机,听听看~!

WordPress安全优化:禁用WordPress后台主题编辑和修改功能:

应该使用WordPress的小伙伴都知道,WordPress网站后台是可以直接对主题文件或者是插件进行编辑的,这样的好处是可以方便我们进行管理、维护我们的WordPress网站,而不用每次到服务器上面修改。

WordPress网站后台主题编辑页面

不过这样也为恶意用户或者是入侵我们网站的黑客提供了便捷,他们登陆后就可以直接对我们的主题、插件代码进行修改,插入恶意代码...

禁用好处

所以禁用WordPress后台主题编辑和修改功能可以提高我们WordPress网站的安全性。因为这样的话就不能直接在后台编辑我们的站点文件了。

客户委托我建站的我都一直要求他们不要使用弱密码,毕竟后台爆破是很常见的攻击入侵手段了...如果使用弱密码是非常容易被获取密码登陆的。

但是,还是避免不了一些用户安全意识较差、所有我建站的大部分情况都会给禁用WordPress后台主题编辑和修改功能。

如果你在使用WordPress,那么我强烈建议你修改你的默认后台登陆地址,推荐的方法可以看我之前的文章:WordPress如何修改后台登陆地址?

禁用方法

准备工作

在对你的网站进行下面方法的修改之前,为了避免一些未知的问题,请你先备份你的网站或者是最起码备份下wp-config.php文件。如果出现异常就可以直接恢复。

禁用教程

1:打开wp-config.php

打开WordPress网站根目录,找到 wp-config.php 文件打开。

2:编辑wp-config.php

找到/* That's all, stop editing! Happy publishing. */这行文字,在它的前面加入下面这句代码:

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);

然后保存wp-config.php。

WordPress网站wp-config.php文件

保存之后WordPress网站后台就不可以编辑主题和插件文件了。

如下所示,加入上述代码后,WordPress的后台主题、插件的安装、编辑功能都将消失。

WordPress网站禁用主题/插件编辑、安装功能界面展示

代码解释

DISALLOW_FILE_EDIT和DISALLOW_FILE_MODS是WordPress程序的两个常量,分开用于开启/禁止后台编辑主题、插件文件功能和后台编辑、安装、升级主题、插件功能。

define('DISALLOW_FILE_EDIT', true):

这个常量用于禁止WordPress后台编辑文件的功能。当这个常量被设置为true时,WordPress后台的“外观”->“主题编辑器”和“插件”->“编辑”功能将会被禁用,用户将无法直接在后台编辑主题文件和插件文件。这样可以提高网站的安全性,防止恶意用户通过后台编辑文件来植入恶意代码。

define('DISALLOW_FILE_MODS', true):

这个常量用于禁止 WordPress 后台的主题和插件编辑、更新、上传、安装功能。当这个常量设置为 true 时,用户将无法在后台上传、更新安装或编辑主题和插件文件,这有助于提高网站的安全性,防止未经授权的文件修改和安装,从而保护网站的安全性和稳定性。

如果你只是想禁用编辑功能,那么你可以只添加define('DISALLOW_FILE_MODS', true)这句代码,

如果你想连上传安装都禁用了,那么就使用define('DISALLOW_FILE_MODS', true),
使用DISALLOW_FILE_MODS的时候DISALLOW_FILE_MODS其实是可以省略的。

给TA打赏
共{{data.count}}人
人已打赏
WordPress技巧

WordPress开启HTTPS后提示“将您重定向的次数过多”解决办法

2024-1-3 17:25:33

WordPress技巧

WordPress设置/修改固定链接后文章页404错误解决

2024-1-6 12:47:34

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
展开目录