文章

WordPress禁用后台代码编辑器

文章目录

WordPress管理后台自带了一个代码编辑框,如果目录权限允许的话就可以在线修改主题或插件的代码,但其中其实隐藏着巨大风险。本文讲述如何禁用WordPress后台代码编辑器。

Wordpress

危险因子

如果使用WordPress后台代码编辑框编辑代码,因为没有代码高亮,也没有语法提示,代码出错的可能性大大增加,而一旦出错,则可能导致网站无法访问,需要使用代码提交软件进行修改。

除此之外,这个编辑器因为允许修改代码,也是安全隐患的高发地带,不止一次出现过致命漏洞。如果你有定时查看服务器日志,你应该会发现经常有各种试图通过这个编辑器注入代码的访问。

禁用代码

于情于理,于安全,我们都应该禁用这个编辑器。

禁用方式很简单,只需要在 WordPress 根目录下的 wp-config.php 文件里的 <span class="pln">define</span><span class="pun">(</span><span class="str">'WP_DEBUG'</span><span class="pun">,</span> <span class="kwd">false</span><span class="pun">);</span>这行下新增一行 <span class="pln">define</span><span class="pun">(</span><span class="str">'DISALLOW_FILE_EDIT'</span><span class="pun">,</span> <span class="kwd">true</span><span class="pun">);</span> 即可。

使用建议

有的童鞋可能是贪图方便,时不时会使用这个在线编辑器编辑代码,其实这其中隐藏着惊人的风险。通过上文所述我们已经知道其中的风险所在,应该及时禁用这个编辑器。

修改网页代码应该是通过代码提交软件(如 FTP 或 SVN 之类的)下载或上传代码,然后使用代码编辑器修改代码,如 Notepad++ 、Dreamweaver 等。

原文来自:WordPress禁用后台代码编辑器,尊重自己,尊重每一个人;转发请注明来源!
0 0

发表评论

  • 评论1则,共1页,当前第1
    • 马春杰

      施主,你的代码是不是有问题啊。。格式全乱了