Wordpress主题技巧

禁止安装、升级或编辑WordPress主题和插件

禁止安装、升级或编辑WordPress主题和插件

WordPress后台安全真的不容忽视,有些闲得慌的朋友看上了某些站点的主题或插件,于是乎想尽各种办法登录别人的后台,企图盗走主题或插件。昨天在群里就有朋友在议论这个事,据说的网站也被不法登录,郁闷的很。

一般破解后台管理员登录以后,默认情况下,他们是可以直接看到和编辑你的WordPress主题或插件的某些源代码的,甚至他们可以安装某些插件(比如文件夹打包插件、备份插件等)来打包你网站的文件。

那么,我们如何禁止所有用户(包括最高权限的管理员)安装、升级或编辑主题和插件呢?

禁用WordPress主题和插件的在线编辑器

在网站根目录下的 wp-config.php 文件添加下面代码即可:

1
2
//禁止在线编辑主题和插件
define( 'DISALLOW_FILE_EDIT', true );

//禁止在线编辑主题和插件
define( ‘DISALLOW_FILE_EDIT’, true );

禁止升级/安装/编辑WordPress主题和插件

同样在网站根目录下的 wp-config.php 文件添加下面代码即可:

1
2
//禁止安装/升级/编辑主题和插件
define('DISALLOW_FILE_MODS',true);

//禁止安装/升级/编辑主题和插件
define(‘DISALLOW_FILE_MODS’,true);

提示:

1.添加后面第二种代码以后,就连主题的设置选项都不能修改,所以请先设置好主题的选项后再添加代码。

2.如果添加了第二种代码,就没必要添加第一种了。

3.如果你安装了某些可以备份网站文件的插件,请自己想办法隐藏那些插件,不让所有用户(包括最高权限的管理员)进行操作,否则,别人还是可以通过这类插件获取你网站的文件的。

4.此类方法只能一定程度上增加WordPress的安全性,但是如果人家连 wp-config.php 都可以访问到,那上面的一切都是枉然!

Wordpress主题技巧

更多有关于 Wordpress主题技巧

V9火车采集器,快速入门!

塔克网整站模板 安装使用指南

WordPress如何备份网站数据库和文件?WordPress整站搬家操作流程。

WordPress网站安全设置教程

国外英文广告联盟网站模板,WordPress主题整站演示地址列表

WordPress主题开发:开启文章缩略图功能

WordPress 自定义头像插件:WP User Avatar

WordPress 后台管理界面UI自定义插件:WP Admin UI Customize

WordPress 自定义文章/页面阅读权限的插件:User Specific Content

本人擅长Ai、Fw、Fl、Br、Ae、Pr、Id、Ps等软件的安装与卸载,精通CSS、JavaScript、PHP、ASP、C、C++、C#、Java、Ruby、Perl、Lisp、Python、Objective-C、ActionScript、Pascal等单词的拼写,熟悉Windows、Linux、OS X、Android、iOS、WP8等系统的开关机。

通过下面的方式来联系我们:

电邮:138762189@qq.com

联系QQ:点击这里给我发消息

官方站:www.tadke.com

※ ※ 联系请加我的企鹅号 ※※

※ ※技术支持请微信联系站长 ※※

Copyright © 2016 Tadke.com. Powered by Wordpress.