您知道 WordPress 带有内置主题和插件编辑器吗?这个纯代码编辑器允许您直接从 WordPress 仪表板编辑您的主题和插件文件。
现在,这听起来可能真的很有帮助,但它也可能导致诸如破坏您的网站和与其他漏洞结合使用时的潜在安全问题等问题。
在本文中,我们将解释为什么以及如何从 WordPress 管理区域禁用主题和插件编辑器。
为什么要在 WordPress 中禁用主题和插件编辑器?
WordPress 带有一个内置的代码编辑器,允许您直接从管理区域编辑 WordPress 主题和插件文件。
主题编辑器位于外观 » 主题文件编辑器页面。默认情况下,它将显示您当前活动主题的文件。
同样,插件编辑器可以在插件»插件文件编辑器页面看到。默认情况下,它将向您显示您站点中已安装的插件之一,该插件按字母顺序首先出现。
如果您是第一次访问主题或插件编辑器页面,WordPress 会警告您使用编辑器可能会破坏您的网站。
在 WordPress 4.9 中,主题和插件编辑器进行了升级,以保护用户免于意外破坏他们的网站。在大多数情况下,编辑器会捕获致命错误并恢复更改。
但是,这并不能保证,某些代码仍可能漏掉,您最终将无法访问 WordPress 管理区域。
内置文件编辑器的最大问题是它提供了完全访问权限,可以将任何类型的代码添加到您的网站。
如果黑客闯入您的 WordPress 管理区域,那么他们可以使用内置编辑器访问您的所有 WordPress 数据。
黑客还可以使用它来分发恶意软件或从您的 WordPress 网站发起 DDOS 攻击。
为了提高 WordPress 的安全性,我们建议完全删除内置文件编辑器。
话虽如此,让我们看看如何在 WordPress 中轻松禁用主题和插件编辑器。
如何在 WordPress 中禁用主题和插件编辑器
在 WordPress 中禁用主题和插件编辑器非常容易。但是,它需要在 WordPress 中添加代码。
您需要将这行代码添加到主题的functions.php文件、特定于站点的插件或使用代码片段插件。
1
|
define( 'DISALLOW_FILE_EDIT' , true ); |
我们建议使用 WPCode 插件,因为它是免费的、易于使用的,并且如果出现任何问题不会破坏您的网站。
注意:还有一个高级版本的 WPCode,它具有代码修订、自动转换像素、预定片段等高级功能。
首先,您需要安装并激活免费的 WPCode 插件。有关详细说明,请参阅我们关于如何安装 WordPress 插件的指南。
激活插件后,从您的 WordPress 仪表板转到代码片段 » 添加代码片段。然后,将鼠标悬停在“添加自定义代码(新代码段)”选项上,然后单击“使用代码段”按钮。
接下来,为您的代码段添加标题,并将上面的代码粘贴到“代码预览”框中。您还需要从右侧的下拉菜单中选择“PHP Snippet”作为代码类型。
之后,只需将开关从“非活动”切换为“活动”,然后单击“保存代码段”按钮。
就是这样,插件和主题编辑器现在将从 WordPress 管理区域的主题和插件菜单中消失。
或者,您还可以编辑 wp-config.php 文件,然后将上面的代码粘贴到“就这样,停止编辑!祝您出版愉快:
然后,保存您的更改并将文件上传回您的网站。
如果您不想直接编辑文件,那么您可以安装 Sucuri WordPress 插件,它提供一键强化功能。
编辑WordPress主题和插件文件的正确方法
许多用户实际上使用 WordPress 主题和插件编辑器来查找代码、添加自定义 CSS 或编辑其子主题中的代码。
如果您只想将自定义 CSS 添加到您的主题中,则可以使用位于 Appearance » Customize 下的主题定制器来实现。
如果要在插件中查找代码,则可以使用FTP客户端进行查找。
为了更好地进行文件管理和语法突出显示,您可以使用这些代码编辑器之一来编辑计算机上的 WordPress 文件。
最后但并非最不重要的一点是,您还可以在不编写任何代码的情况下创建自定义 WordPress 主题。
我们希望本文能帮助您了解如何从 WordPress 管理面板轻松禁用主题和插件编辑器。您可能还想查看我们提高 WordPress 性能和速度的终极指南。
原文链接:https://www.itaoda.cn/blog/14401.html,转载请注明出处。
评论0