Khóa chỉnh sửa và cài đặt plugin/theme trong WordPress Admin

WP-Config

   Hôm nay mình xin viết một bài ngắn gọn để chia sẽ một thủ thuật nho nhỏ về WordPress. Thủ thuật này sẽ giúp các bạn vô hiệu hóa chức năng chỉnh sửa theme và plugin trực tiếp trong WordPress Admin

   Mặc định, tài khoản admin trong WordPress có quyền chỉnh sửa trực tiếp online các tập tin trong thư mục theme và các plugin. Vì lý do bảo mật hoặc bạn không muốn chức năng này có trên blog wordpress của bạn (ví dụ như blog có nhiều admin quản lý thì nên sử dụng thêm cái này vào), bạn có thể tắt chức năng chỉnh sửa này đi một cách dễ dàng và đơn giản. Khi đó, chỉ admin cấp cao nhất người có tài khoản FTP mới có thể chỉnh sửa.

   Để tắt chức năng Editor cho ThemesPlugin trong trang quản lý Admin WordPress, các bạn chỉ cần mở tập tin wp-config.php và dán đoạn mã dưới đây vào đó là được (đây cũng là một cách để bảo mật cho trang WordPress của bạn phòng chống hacker trong trường hợp lộ tài khoản admin)

Code:

/* Limit Plugin/Theme Editor in WordPress Admin */
define( 'DISALLOW_FILE_EDIT', true);

   Tiếp tục, để tắt tính năng cài đặt và cập nhật plugin/theme trực tiếp trong WordPress Admin các bạn thêm đoạn mã sau vào tập tin wp-config.php

Code:

/* Disable Plugin/Theme install or update in WordPress Admin */
define('DISALLOW_FILE_MODS', true);

   Bây giờ upload đè tập tin wp-config.php bạn đã sửa lên host rồi vào WordPress Admin để xem thành quả 😎

Disable Install Plugin for WordPress

Lưu ý:

Nhớ sao lưu tập tin wp-config.php trước khi chỉnh sửa phòng trường hợp 😑 xui.

Leave a Reply

Your email address will not be published. Required fields are marked *

Send this to a friend