如何从 WordPress 管理面板禁用主题和插件编辑器

您是否知道 WordPress 带有内置主题和插件编辑器?这个简单的代码编辑器允许您直接从 WordPress 仪表板编辑主题和插件文件.

现在,这听起来可能真的很有帮助,但当与其他漏洞结合使用时,它也可能导致诸如破坏您的站点和潜在安全问题等问题.

在本文中,我们将解释为什么以及如何从 WordPress 管理区域禁用主题和插件编辑器.

Disable theme and plugin editors in WordPress admin area

为什么要在 WordPress 中禁用主题和插件编辑器?

WordPress 带有内置代码编辑器,允许您直接从管理区域编辑 WordPress 主题和插件文件.

主题编辑器位于外观»主题编辑器页面.默认情况下,它将显示您当前活动的主题文件.

Theme editor in WordPress

同样,插件编辑器可以在插件»看到.插件编辑器页面.默认情况下,它会按字母顺序显示您站点中已安装的插件之一.

Plugin editor in WordPress

如果您是第一次访问主题或插件编辑器页面,WordPress 会警告您使用该编辑器可能会破坏您的网站.

Theme editor warning in WordPress

在 WordPress 4.9 中,主题和插件编辑器进行了升级,以保护用户不会意外破坏他们的网站.在大多数情况下,编辑器会捕捉到致命错误并恢复更改.

但是,这并不能保证,某些代码可能仍会漏掉,您最终将无法访问 WordPress 管理区域.

内置文件编辑器的最大问题是它提供了向您的网站添加任何类型代码的完全访问权限.

如果黑客闯入了您的 WordPress 管理区域,那么他们可以使用内置编辑器访问您的所有 WordPress 数据.

黑客还可以使用它来分发恶意软件或从您的 WordPress 网站发起 DDOS 攻击.

为了提高 WordPress 的安全性,我们建议您完全删除内置的文件编辑器.

话虽如此,让我们看看如何在 WordPress 中轻松禁用主题和插件编辑器.

如何在 WordPress 中禁用主题和插件编辑器

在 WordPress 中禁用主题和插件编辑器非常简单.

只需编辑您的 wp-config.php 文件,然后将以下代码粘贴到 '就这样,停止编辑!快乐出版:

define( 'DISALLOW_FILE_EDIT', true );

您现在可以保存更改并将文件上传回您的网站.

就是这样,插件和主题编辑器现在将从 WordPress 管理区域的主题和插件菜单中消失.

您还可以将这行代码添加到主题的 functions.php 文件、特定于站点的插件或使用代码片段插件.

如果您不想直接编辑文件,那么您可以安装提供一键加固功能的 Sucuri WordPress 插件.

编辑 WordPress 主题和插件文件的正确方法

许多用户实际上使用 WordPress 主题和插件编辑器来查找代码、添加自定义 CSS 或编辑子主题中的代码.

如果您只想将自定义 CSS 添加到您的主题,那么您可以使用位于 外观 » 下的主题定制器来实现.自定义.

Adding custom CSS via theme customizer

有关更多详细信息,请参阅我们的指南,了解如何在 WordPress 中添加自定义 CSS 而不会破坏您的网站.

如果您想在插件中查找代码,那么您可以使用 FTP 客户端来实现.

为了更好的文件管理和语法突出显示,您可以使用这些代码编辑器之一在您的计算机上编辑 WordPress 文件.

最后但并非最不重要的是,您还可以在不编写任何代码的情况下创建自定义 WordPress 主题.

我们希望本文能帮助您了解如何从 WordPress 管理面板轻松禁用主题和插件编辑器.您可能还想查看我们提高 WordPress 性能和速度的终极指南.

3
订阅评论
提醒
0 评论
内联反馈
查看所有评论