你知道WordPress带有内置主题和插件编辑器吗?这个通俗代码编辑器允许您直接从WordPress仪表板编辑主题和插件文件。
现在,这可能听起来很是有用,但它也可能导致诸如在与其他误差结适时破损您的网站和潜在的清静问题等问题。
在本文中,我们将诠释为什么以及怎样从WordPress治理区域禁用主题和插件编辑器。
为什么在WordPress中禁用主题和插件编辑器?
WordPress附带一个内置的代码编辑器,允许您直接从治理区域编辑WordPress主题和插件文件。
主题编辑器位于外观主题编辑器页面。默认情形下,它将显示您当前运动主题的文件。
同样,可以在插件插件编辑器页面上看到插件编辑器。默认情形下,它会显示您站点中已安装的插件之一,该插件首先按字母顺序排列。
若是您是第一次会见主题或插件编辑器页面,WordPress会忠言您使用编辑器可能会破损您的网站。
在WordPress 4.9中,主题和插件编辑器举行了升级,以防止用户意外破损他们的网站。在大多数情形下,编辑器将捕捉致命错误并将还原更改。
可是,这不能获得保证,有些代码可能仍会遗漏,您最终将失去对WordPress治理区域的会见权限。
内置文件编辑器的最大问题在于它提供了向您的网站添加任何类型代码的完全会见权限。
若是黑客突入您的WordPress治理区域,那么他们可以使用内置编辑器会见您的所有WordPress数据。
黑客还可以使用它来分发恶意软件或从您的WordPress网站提倡DDOS攻击。
为了提高WordPress的清静性,特殊是为客户定制主题时,我们建议您完全禁用内置文件编辑器。
要领如下:
怎样在WordPress中禁用主题和插件编辑器
在WordPress中禁用主题和插件编辑器很是简朴。
只需编辑你的wp-config.php文件,然后在“那就是所有,阻止编辑”行之前粘贴以下代码:
define( ‘DISALLOW_FILE_EDIT’, true );
您现在可以生涯更改并将文件上传回您的网站。
这就是所有,插件和主题编辑器现在将从WordPress治理区域中的主题和插件菜单中消逝。
您还可以将此行代码添加到主题的functions.php文件。
若是您不想直接编辑文件,则可以安装Sucuri WordPress插件,该插件提供单击强化功效。
苏公网安备: