Hôm nay mình xin viết một bài ngắn gọn để chia sẽ một thủ thuật nho nhỏ về WordPress. Thủ thuật này sẽ giúp các bạn vô hiệu hóa chức năng chỉnh sửa theme và plugin trực tiếp trong WordPress Admin
Mặc định, tài khoản admin trong WordPress có quyền chỉnh sửa trực tiếp online các tập tin trong thư mục theme và các plugin. Vì lý do bảo mật hoặc bạn không muốn chức năng này có trên blog wordpress của bạn (ví dụ như blog có nhiều admin quản lý thì nên sử dụng thêm cái này vào), bạn có thể tắt chức năng chỉnh sửa này đi một cách dễ dàng và đơn giản. Khi đó, chỉ admin cấp cao nhất người có tài khoản FTP mới có thể chỉnh sửa.
Để tắt chức năng Editor cho Themes và Plugin trong trang quản lý Admin WordPress, các bạn chỉ cần mở tập tin wp-config.php và dán đoạn mã dưới đây vào đó là được (đây cũng là một cách để bảo mật cho trang WordPress của bạn phòng chống hacker trong trường hợp lộ tài khoản admin)
Code:
/* Limit Plugin/Theme Editor in WordPress Admin */ define( 'DISALLOW_FILE_EDIT', true);
Tiếp tục, để tắt tính năng cài đặt và cập nhật plugin/theme trực tiếp trong WordPress Admin các bạn thêm đoạn mã sau vào tập tin wp-config.php
Code:
/* Disable Plugin/Theme install or update in WordPress Admin */ define('DISALLOW_FILE_MODS', true);
Bây giờ upload đè tập tin wp-config.php bạn đã sửa lên host rồi vào WordPress Admin để xem thành quả 😎
Lưu ý:
Nhớ sao lưu tập tin wp-config.php trước khi chỉnh sửa phòng trường hợp 😑 xui.