保护危险客户端的WordPress

开发人员可以听到新客户端的最可怕的事情是臭名昭着的索赔:"我知道足够危险."翻译:我真的很有了解但我肯定喜欢用事物修补！这总是在我的脑海里伸出一点红旗.然而，一个看似无害的修补态度可能对现场网站有灾难性的后果.

不幸的是，在他们聘请开发人员以协助他们的网站后，有一些客户在他们身上觉得更有信心.有些东西被打破，然后修理网站的负担在你身上.想要防止这种情况发生?这是一个快速修复:

禁用插件和主题编辑器

访问插件和主题代码在WordPress仪表板上易于使用.可以做的一件事来保护网站滋生是为了禁用这两个编辑器.你可以在一分钟内完成这件事.打开 wp-config.php 文件并添加以下常量:

define('DISALLOW_FILE_EDIT',true);

现在，当您在仪表板中时，即使使用管理帐户，也无法访问主题或插件编辑器.

想要进一步迈出一步吗? WordPress Codex为您的 wp-config.php 文件有另一个gem:

禁用插件和主题更新和安装

如果您真的想锁定事项，您可以阻止用户通过仪表板安装/更新主题和插件.将此快速片段添加到 WP-Config.php 文件:

define('DISALLOW_FILE_MODS',true);

我昨天安装了75个新插件，现在我的网站被打破了.oopsie！

它不仅可以防止用户安装和更新主题和插件，但它还将自动禁用仪表板中的主题和插件编辑.这一常数基本上用一块石头杀死了两只鸟，并在您的客户决定与此问题周围进行修补后，以便稍后挽救您.

例如，假设您的客户决定开始安装像Mad Man的插件，但其中一个写得很差，加载额外的jQuery副本，并在网站上打破一堆JavaScript.或者您的客户端决定在更新任何关键插件或主题之前升级WordPress.他最终有一堆破碎的功能.这些是我们希望避免的故障排除方案的类型.解决方案是通过禁用主题和插件更新来防止它在第一个位置发生.

一个注意事项-如果您是客户的唯一开发人员，您应该只使用这些特定的常量，其中包含维持该网站的协议.否则，如果他选择新的开发人员，您可以将客户锁定他需要维护自己的网站的自由.在大多数情况下，这些健康的边界将有助于使您的客户免于他的倾向于不知情和不知情的修补.