默认情况下,WordPress 允许用户通过后台管理面板编辑主题和插件代码。虽然它是一个方便的功能,但对于主题或插件作者没有任何用途,最重要可以防止客户搞砸网站,所以最好从 WordPress 管理面板中禁用主题和插件编辑器。在本文中,我们将与您分享一行代码,该代码将禁用 WordPress 中的主题和插件编辑器功能。
1、怎么禁止在线编辑主题和插件
在网站根目录下的 wp-config.php 文件插入以下代码即可:
- define( 'DISALLOW_FILE_EDIT', true );
或者将以上代码直接放在 functions.php 文件中也可以。
2、怎么禁止升级、安装、编辑 WordPress 主题和插件
在网站根目录下的 wp-config.php 文件插入以下代码即可:
- define('DISALLOW_FILE_MODS',true);
温馨提示:如果添加了第二种代码,就没必要添加第一种了。此方法只能一定程度上增加 WordPress 的安全性,但是人家连服务器都可以访问,那上面的一切都是扯淡!
方法二:禁止指定用户修改
很多网站制作公司只是禁止指定用户修改 WordPress 模板后台文件,可以使用以下的方法。
打开自己的模板文件函数文件 functions.php;将以下的代码放到函数文件的特别底部,然后保存;
- function wpdax_remove_editor_menu() {
- remove_action('admin_menu', '_add_themes_utility_last', 101);
- }
- global $remove_submenu_page, $current_user;
- get_currentuserinfo();
- if($current_user->user_login == 'admin') { //请修改这里的 admin 为要限制的用户名称
- add_action('admin_menu', 'wpdax_remove_editor_menu', 1);
- }
修改上面代码里的用户名,这样就可以禁止这个用户名编辑后台文件了。
