曲阳小程序谈wordpress教程:禁用wordpress主题后台编辑器
编辑:曲阳新城建站 关注: 时间:2019-12-17 17:30:02
温馨提示:专业网站建设、小程序制作、APP开发,尽在新城建站,详询 15544599750(手机、微信、QQ同号)
文前导读:
很多wordpress开发者在开发wordpress站点时出于安全考虑一般都会禁用wordpress后台的主题编辑器和插件的代码编辑器。因为开放了wordpress主题或 插件的代码编辑器一旦网站管理员帐号被黑客破解就等于服务器沦陷了,黑客可以直接通过wordpress主题和插件的代码编辑器来修改网站的程序代码,植入webshell。而且在为不懂技术的客户开发项目时,如果不禁用wordpress主题和插件代码编辑器,客户一不留神,乱点两下那整个网站都得瘫 痪。所以禁用wordpress主题和插件的代码编辑器还是非常有必要的。
网上流传的方法都是在functions.php文件中加入如下代码:
function remove_editor_menu() {
remove_action('admin_menu', '_add_themes_utility_last', 101);
}
add_action('_admin_menu', 'remove_editor_menu', 1);
这个方法也只能在不懂技术的客户那用用,这种方法只是让代码编辑器不在网站后台显示而已,如果是直接访问编辑器的链接依然可以正常使用代码编辑器的其实有个方法可以完全禁用wordpress的主题和插件的代码编辑器:
打开wp-config.php加入以下代码:
define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS',true);
这样就可以完全禁用wordpress的主题编辑器了。
拓展阅读:
曲阳网站建设公司谈三个主流的独立博客系统,哪个才是适合你的?
曲阳小程序谈百度搜索将于5月上旬推出清风算法2.0,欺骗下载算法
本文由新城建站整理发布,喜欢请收藏,转载请保留链接 曲阳小程序谈wordpress教程:禁用wordpress主题后台编辑器https://www.nccpu.net/quyang/32707.html
519763739
15544599750