使用 WordPress 内容管理器的站长朋友们应该都点开过「主题文件插件编辑器」这个功能，对于网站管理员来说，可以通过 WordPress 仪表盘管理后台「主题文件编辑器」直接编辑主题和插件的代码的，这对站长来说带来极大的方便，不用登录服务器，就可以直接修改主题和插件代码，但是也带来了一定的风险。

比如修改代码没有备份，导致网站瘫痪无法恢复；或者管理员账号被暴力破解，被别有用心的人随意修改。如果你是第一次打开这个菜单，WordPress 还贴心的提醒你尽量不要在这里进行修改操作，让你知道其风险。所以，为了 WordPress 安全（相对来说），咱们可以屏蔽主题&插件文件编辑器

关闭主题插件文件编辑器

有什么办法可以让 WordPress 关闭（隐藏/屏蔽）主题文件编辑器呢？至少在后台层面上稍微安全一点。

方法一、修改 wp-config.php 文件

在 WordPress 根目录，编辑wp-config.php文件，在“身份认证密钥与盐”上面添加下方代码：

/*屏蔽隐藏WordPress后台插件和主题文件编辑功能*/
define( 'DISALLOW_FILE_EDIT', true );

加中文注释是方便了解这段代码是做什么用的，以后排查的时候可以清楚的记得自己做过哪些修改，添加之后记得保存（替换）。

方法二、修改functions.php文件

编辑主题文件下的 functions.php 文件，添加如下代码：

//屏蔽隐藏WordPress后台插件和主题文件编辑功能
function disable_mytheme_action() {
define('DISALLOW_FILE_EDIT', TRUE);
}
add_action('init', 'disable_mytheme_action');

方法三：安装 All In One WP Security 安全插件

后台插件搜索 All In One WP Security 即可安装，或者移步 https://cn.wordpress.org/plugins/all-in-one-wp-security-and-firewall/ 下载安装可以。

插件的文件系统安全  > PHP文件编辑 > 打勾保存禁用即可。

缺点就是：然而，通过这种方式禁用，别人只需要停用插件即可开启该功能，所以大牛不太推荐，新手推荐使用。

    本站所有内容均由互联网收集整理、网友分享，我们不承担任何技术、责任及版权问题，资源测速后请24小时后删除！若您需要请您购买正版授权并合法使用，我们不对任何资源负法律责任。


    资源失效请留言站长，压缩文件请在电脑上用最新版的好压或者360压缩软件解压，请勿在线解压，手机解压失败的勿扰。


    网赚盘链接失效不补，要稳定请移步干净云或BT，BT比较推荐用xdown(https://xdown.org/)或Sharea(http://shareaza.sourceforge.net/)下载，也可用115、PikPak、uTorrent或BitComet下载。