由于 WordPress 本身的易用性,用户能够直接在 WordPress 后台快速编辑主题和插件文件,同时还可以方便地在后台进行主题和插件的安装、更新和删除。然而,这也意味着后台可能存在潜在的安全风险。以下的三行代码对提升 WordPress 后台的安全性非常有帮助。
//WordPress 后台安全性提升
define('FORCE_SSL_ADMIN', true); //强制后台使用 SSL 连接
define('DISALLOW_FILE_EDIT', true); //禁用后台主题和插件编辑器
define('DISALLOW_FILE_MODS', true); //禁止后台安装、更新、删除插件和主题将以上代码插入到WordPress的根目录配置文件wp-config.php中,具体的位置就是
“/* That’s all, stop editing! Happy publishing. */”
或
“/* 好了!请不要再继续编辑。请保存本文件。使用愉快! */”
这行代码上方即可。
需要注意的是,FORCE_SSL_ADMIN这一行是用于启用后台使用HTTPS访问的。如果在本地或非正式环境中没有安装SSL证书,请勿使用这一行,否则将导致后台无法访问。
