技術、生活、攝影

WordPress 架站後第一件事

WordPress 算是近年最流行的架站軟體,學習門檻和架設成本都相當低。而功能上也相當全面,從部落格、形像網站或簡易的購物網站。

那架完Wordpress之後,我通常會做的第一件事,並不是安裝什麼外掛或佈景主題。而是關掉佈景主題編輯器外掛編輯器這兩個功能。這兩個功能非常強大,可以直接在Web介面,修改佈景主題和外掛編輯器,可謂相當方便,但方便也帶來相當大的風險。

由於佈景主題編輯器外掛編輯器,都可以改寫實際 php 檔,若是錯誤修改,可能造成系統錯誤,或是您的 wordpress 站台的帳號被駭客所盜取,而駭客更可能透過這兩個功能,撰寫 php 程式碼來破壞或取得主機的控制權,所以強烈建議 WordPress 站長們,架完 WordPress 站後,第一件事就是關閉這個功能。

關閉方式如下:

wp-config.php 檔案的最後加入以下程式碼

define('DISALLOW_FILE_EDIT', true);
Code language: JavaScript (javascript)

關閉後,在後台選單,就無佈景主題編輯器外掛編輯器的選項了。

而就算直接透過連結,瀏覽該頁面,也會被導向沒有權限的頁面

Comment (1)
  1. 網站管理員你好,這是一則預留內容留言。
    如需開始審閱、編輯及刪除留言,請前往 [控制台] 的 [留言] 頁面進行必要的操作。
    留言者個人頭像來源為 Gravatar

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料