如何從WordPress管理面板禁用主題和插件編輯器


您是否知道WordPress帶有內置主題和插件編輯器? 這個純代碼編輯器允許您直接從WordPress儀表板編輯主題和插件文件。

現在,這聽起來確實很有幫助,但是當與其他漏洞結合使用時,也可能導致諸如破壞站點和潛在的安全性問題。

在本文中,我們將解釋為什麼以及如何從WordPress管理區域禁用主題和插件編輯器。

在WordPress管理區域中禁用主題和插件編輯器

為什麼要禁用WordPress中的主題和插件編輯器?

WordPress帶有內置的代碼編輯器,可讓您直接從管理區域編輯WordPress主題和插件文件。

主題編輯器位於 外觀»主題編輯器 頁。 默認情況下,它將顯示您當前活動的主題的文件。

WordPress中的主題編輯器

同樣,可以在以下位置查看插件編輯器 插件»插件編輯器 頁。 默認情況下,它將向您顯示站點中已安裝的插件中的一個,並按字母順序排列。

WordPress中的插件編輯器

如果您是第一次訪問主題或插件編輯器頁面,WordPress會警告您使用該編輯器可能會破壞您的網站。

WordPress中的主題編輯器警告

在WordPress 4.9中,主題和插件編輯器已升級,以防止用戶意外破壞其網站。 在大多數情況下,編輯器將捕獲一個致命錯誤,並將還原所做的更改。

但是,這不能保證,某些代碼可能仍然會漏掉,您最終將失去對WordPress管理區域的訪問權限。

內置文件編輯器的最大問題是,它具有完全訪問權限,可以向您的網站添加任何類型的代碼。

如果黑客闖入了您的WordPress管理區域,那麼他們可以使用內置編輯器來訪問您所有的WordPress數據。

黑客還可以使用它來分發惡意軟件或從您的WordPress網站發起DDOS攻擊。

為了提高WordPress的安全性,我們建議完全刪除內置文件編輯器。

話雖如此,讓我們看看如何在WordPress中輕鬆禁用主題和插件編輯器。

如何在WordPress中禁用主題和插件編輯器

在WordPress中禁用主題和插件編輯器非常容易。

只需編輯您的wp-config.php文件並將以下代碼粘貼在顯示以下內容的行之前 就是這樣,停止編輯! 祝出版愉快

define( 'DISALLOW_FILE_EDIT', true );

您現在可以保存所做的更改,並將文件上傳回您的網站。

就是這樣,插件和主題編輯器現在將從WordPress管理區域中的主題和插件菜單中消失。

您還可以將這行代碼添加到主題的functions.php文件,特定於站點的插件中,或通過使用代碼片段插件來添加。

如果您不想直接編輯文件,則可以安裝提供一鍵式強化功能的Sucuri WordPress插件。

編輯WordPress主題和插件文件的正確方法

許多用戶實際上使用WordPress主題和插件編輯器來查找代碼,添加自定義CSS或在其子主題中編輯代碼。

如果您只想向主題添加自定義CSS,則可以使用位於 外觀»定制

通過主題定制器添加定制CSS

有關更多詳細信息,請參見有關如何在WordPress中添加自定義CSS而不破壞您的網站的指南。

如果要查找插件中的代碼,則可以使用FTP客戶端進行查找。

為了更好的文件管理和語法突出顯示,您可以使用以下代碼編輯器之一來編輯計算機上的WordPress文件。

最後但並非最不重要的一點是,您還可以創建自定義WordPress主題,而無需編寫任何代碼。

我們希望本文能幫助您學習如何從WordPress管理面板輕鬆禁用主題和插件編輯器。 您可能還希望查看我們有關提高WordPress性能和速度的最終指南。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。