最近子凡我除了在努力的恢复网站以外,就是在提升我们的 WordPress 网站安全,其中就有一些非常简单但是又能够提升 WordPress 安全的方法,所有今天子凡主要是想给大家分享关于 WordPress 快速提升后台安全性的三行代码。毕竟很多 WordPress 网站并不是一个人在运营,而是可能有不同的运维人员,所有网站安全性不得不考虑。
由于 WordPress 本身的使用便捷性,能够直接通过 WordPress 后台快速编辑主题和插件文件,并且还能够直接后台安装、更新、删除所有的主题和插件,这也就导致后台可能存在很多的潜在风险,所有以下的三行代码非常有利于提升 WordPress 后台安全性。
1 2 3 4 | //WordPress 后台安全性提升 define('FORCE_SSL_ADMIN', true); //强制后台使用 SSL 连接 define('DISALLOW_FILE_EDIT', true); //禁用后台主题和插件编辑器 define('DISALLOW_FILE_MODS', true); //禁止后台安装、更新、删除插件和主题 |
以上代码需要放置在 WordPress 根目录配置文件 wp-config.php 中,具体的位置就是“/* That’s all, stop editing! Happy publishing. */”或“/* 好了!请不要再继续编辑。请保存本文件。使用愉快! */”这行代码上方即可。
需要注意的是 FORCE_SSL_ADMIN 这行是针对后台枪支使用 HTTPS 访问,如果在本地或非正式环境没有安装 SSL 证书就不要使用这一行,不然后台就没法访问了。
更多关于WordPress优化及疑问可以添加QQ群:255308000
除非注明,否则均为泪雪博客原创文章,禁止任何形式转载
本文链接:https://zhangzifan.com/wordpress-backend-security-code.html
川公网安备 51062302000103号
留言评论