WordPress EXP
分享10年建站经验

三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」

使用 WordPress 内容管理器的站长朋友们应该都点开过「主题文件编辑器」这个功能,对于网站管理员来说,可以通过 WordPress 仪表盘管理后台「主题文件编辑器」直接编辑主题和插件的代码的,这对站长来说带来极大的方便,不用登录服务器,就可以直接修改主题和插件代码,但是也带来了一定的风险。

比如修改代码没有备份,导致网站瘫痪无法恢复;或者管理员账号被暴力破解,被别有用心的人随意修改。如果你是第一次打开这个菜单,WordPress 还贴心的提醒你尽量不要在这里进行修改操作,让你知道其风险。所以,为了 WordPress 安全(相对来说),咱们可以屏蔽主题&插件文件编辑器

关闭主题插件文件编辑器

有什么办法可以让 WordPress 关闭(隐藏/屏蔽)主题文件编辑器呢?至少在后台层面上稍微安全一点。

方法一:修改 wp-config.php 文件

在 WordPress 根目录,编辑wp-config.php文件,在“身份认证密钥与盐”上面添加下方代码:

/** 三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」- https://wpexp.cn/358.html */
define( 'DISALLOW_FILE_EDIT', true );

如图所示:

为什么要加中文注释,这样能够方便了解这段代码是做什么用的,以后排查的时候可以清楚的记得自己做过哪些修改,添加之后记得保存(替换)。

方法二:修改 functions.php 文件

编辑主题文件下的 functions.php 文件,添加如下代码:

//三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」- https://wpexp.cn/358.html
function disable_mytheme_action() {
      define('DISALLOW_FILE_EDIT', TRUE);
    }
    add_action('init', 'disable_mytheme_action');

缺点:该方法仅限当前主题,若是切换主题后,则无法生效。而主题文件编辑器可以编辑多个主题,所以还是不太推荐。

方法三:安装相关插件

安装一个名叫 Disable Theme and Plugin Editor(禁用主题和插件编辑器)的插件

缺点:然而,通过这种方式禁用,别人只需要停用插件即可开启该功能,所以还是不太推荐。

赞(4) 打赏
转载请注明来源及链接:WPEXP » 三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏