WordPress管理后台自带了一个代码编辑框,如果目录权限允许的话就可以在线修改主题或插件的代码,但其中其实隐藏着巨大风险。本文讲述如何禁用WordPress后台代码编辑器。

Wordpress

危险因子

如果使用WordPress后台代码编辑框编辑代码,因为没有代码高亮,也没有语法提示,代码出错的可能性大大增加,而一旦出错,则可能导致网站无法访问,需要使用代码提交软件进行修改。

除此之外,这个编辑器因为允许修改代码,也是安全隐患的高发地带,不止一次出现过致命漏洞。如果你有定时查看服务器日志,你应该会发现经常有各种试图通过这个编辑器注入代码的访问。

禁用代码

于情于理,于安全,我们都应该禁用这个编辑器。

禁用方式很简单,只需要在 WordPress 根目录下的 wp-config.php 文件里的 define('WP_DEBUG', false);这行下新增一行 define('DISALLOW_FILE_EDIT', true); 即可。

使用建议

有的童鞋可能是贪图方便,时不时会使用这个在线编辑器编辑代码,其实这其中隐藏着惊人的风险。通过上文所述我们已经知道其中的风险所在,应该及时禁用这个编辑器。

修改网页代码应该是通过代码提交软件(如 FTP 或 SVN 之类的)下载或上传代码,然后使用代码编辑器修改代码,如 Notepad++ 、Dreamweaver 等。

最后修改:2022 年 12 月 05 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏