!
也想出现在这里? 联系我们
广告位

如何从WordPress管理面板中禁用主题和插件编辑器

你知道WordPress带有内置主题和插件编辑器吗?这个普通代码编辑器允许您直接从WordPress仪表板编辑主题和插件文件。

现在,这可能听起来非常有用,但它也可能导致诸如在与其他漏洞结合时破坏您的网站和潜在的安全问题等问题。

在本文中,我们将解释为什么以及如何从WordPress管理区域禁用主题和插件编辑器。

为什么在WordPress中禁用主题和插件编辑器?

WordPress附带一个内置的代码编辑器,允许您直接从管理区域编辑WordPress主题和插件文件。

主题编辑器位于外观»主题编辑器页面。默认情况下,它将显示您当前活动主题的文件。

如何从WordPress管理面板中禁用主题和插件编辑器

同样,可以在插件»插件编辑器页面上看到插件编辑器。默认情况下,它会显示您站点中已安装的插件之一,该插件首先按字母顺序排列。

如何从WordPress管理面板中禁用主题和插件编辑器

如果您是第一次访问主题或插件编辑器页面,WordPress会警告您使用编辑器可能会破坏您的网站。

如何从WordPress管理面板中禁用主题和插件编辑器

WordPress 4.9中,主题和插件编辑器进行了升级,以防止用户意外破坏他们的网站。在大多数情况下,编辑器将捕获致命错误并将还原更改。

但是,这不能得到保证,有些代码可能仍会漏掉,您最终将失去对WordPress管理区域的访问权限

内置文件编辑器的最大问题在于它提供了向您的网站添加任何类型代码的完全访问权限。

如果黑客闯入您的WordPress管理区域,那么他们可以使用内置编辑器访问您的所有WordPress数据。

黑客还可以使用它来分发恶意软件或从您的WordPress网站发起DDOS攻击

为了提高WordPress的安全性,特别是为客户定制主题时,我们建议您完全禁用内置文件编辑器。

方法如下:

如何在WordPress中禁用主题和插件编辑器

在WordPress中禁用主题和插件编辑器非常简单。

只需编辑你的wp-config.php文件,然后在“那就是全部,停止编辑”行之前粘贴以下代码:

define( ‘DISALLOW_FILE_EDIT’, true );

您现在可以保存更改并将文件上传回您的网站。

这就是全部,插件和主题编辑器现在将从WordPress管理区域中的主题和插件菜单中消失。

您还可以将此行代码添加到主题的functions.php文件。

如果您不想直接编辑文件,则可以安装Sucuri WordPress插件,该插件提供单击强化功能。

给TA打赏
共{{data.count}}人
人已打赏
WordPress教程

如何修复WordPress中的图像上传问题

2020-8-28 10:26:26

WordPress教程

为什么你在WordPress网站上找不到.htaccess文件

2020-9-2 10:28:33

下载说明

  • 1、微码盒所提供的压缩包若无特别说明,解压密码均为weimahe.com
  • 2、下载后文件若为压缩包格式,请安装7Z软件或者其它压缩软件进行解压;
  • 3、文件比较大的时候,建议使用下载工具进行下载,浏览器下载有时候会自动中断,导致下载错误;
  • 4、资源可能会由于内容问题被和谐,导致下载链接不可用,遇到此问题,请到文章页面进行反馈,以便微码盒及时进行更新;
  • 5、其他下载问题请自行搜索教程,这里不一一讲解。

站长声明

本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有;若为付费资源,请在下载后24小时之内自觉删除;若作商业用途,请到原网站购买;由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系本站删除,我们将及时处理!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索