DeveWork

通过 wp-config.php 禁止安装、升级或编辑WordPress 主题与插件

之前分享了一片文章《移除 WordPress 后台插件管理的“编辑”与“停用”功能》,该方法是通过自定义函数来实现的。对于WordPress 来说,其实有一个更好的方法,那就是从根目录的 wp-config.php 文件入手,通过 wp-config.php 禁止安装、升级或编辑WordPress 主题与插件。

关于wp-config.php 文件的介绍

作为 WordPress 安装过程的一部分,您需要修改 wp-config.php 文件,配置 WordPress 访问 MySQL 数据库所必需的信息等内容。使用它可以配置数据库的功能、改善性能、提高所有由WordPress 驱动的网站和博客的安全性。由此可见,此文件的重要性非同一般。wp-config.php 于WordPress 的重要性正如 functions.php 文件对于WordPress 主题的重要性。后续将陆续介绍更多内容。

禁用WordPress主题和插件的在线编辑器的方法

在网站根目录下的 wp-config.php 文件添加以下代码:

//禁止在线编辑主题和插件
define( 'DISALLOW_FILE_EDIT', true );

禁止在线升级/安装/编辑WordPress主题和插件的方法

同样在网站根目录下的 wp-config.php 文件添加下面代码即可:

//禁止安装/升级/编辑主题和插件
define('DISALLOW_FILE_MODS',true);

代码来自于wpmu,感谢原作者。