毕竟很多 WordPress 网站并不是一个人在运营,而是可能有不同的运维人员,所有网站安全性不得不考虑。
由于 WordPress 本身的使用便捷性,能够直接通过 WordPress 后台快速编辑主题和插件文件,并且还能够直接后台安装、更新、删除所有的主题和插件,这也就导致后台可能存在很多的潜在风险,所有以下的三行代码非常有利于提升 WordPress 后台安全性。
//WordPress 后台安全性提升
define('FORCE_SSL_ADMIN', true); //强制后台使用 SSL 连接
define('DISALLOW_FILE_EDIT', true); //禁用后台主题和插件编辑器
define('DISALLOW_FILE_MODS', true); //禁止后台安装、更新、删除插件和主题
以上代码需要放置在 WordPress 根目录配置文件 wp-config.php 中,具体的位置就是
/* 好了!请不要再继续编辑。请保存本文件。使用愉快! */
这行代码上方即可。
需要注意的是 FORCE_SSL_ADMIN 这行是针对后台枪支使用 HTTPS 访问,如果在本地或非正式环境没有安装 SSL 证书就不要使用这一行,不然后台就没法访问了。