本文最后更新于2025年1月1日22:16 星期三,请注意资讯或者链接时效,如有失效请在文章评论区留言反馈。
代码
//禁止在线编辑主题和插件
define( 'DISALLOW_FILE_EDIT', true );
//禁止安装/升级/编辑主题和插件
define('DISALLOW_FILE_MODS',true);使用方法
在WordPress的根目录下面,找到 wp-config.php 文件,打开它,在最底部贴上以上代码并保存。
使用背景
由于现在WordPress的密码爆破已经丧心病狂,密码本 + 超多ip 是禁也禁不住,止也止不了。一旦密码爆破成功,进来你的后台,他们惯有的手法就是到【插件】里安装【文件目录插件】和【网站备份插件】;
- 这个过程,很容易就拿到了你的数据库账号密码,以及你网站里的更多敏感信息。
- 如果说你,我的密码就爱设置得简单一些,好记。那么,唯有禁止文件权限或许对你有些帮助。
- 最后保命环节:如果遇到一个变态的,攻破了你的网站,发现没有文件权限可利用一生气给你把网站所有文章都删除了,emmm,遇到这种事,你最好出门右拐。
后记
由于小编使用的是Dragon龙主题,龙主题已经有很多安全设置可以防止密码爆破,总之,多加一串代码,多上一级保险嘛,毕竟按时备份才是最重要的。
如果您觉得小编写的文章对你有用,可以点击下面的赞赏金额随意,您的支持是我更新的动力。 ![[aru_61]](https://img.bbblog.cn/wp-content/themes/dragon/assets/images/smilies/aru/61.png)
「点点赞赏,手留余香」
2人已赞赏
-
匿名
¥ 2.00 -
匿名
¥ 5.00
给叭叭君打赏
予人玫瑰,手有余香
- 2¥
- 5¥
- 10¥
- 20¥
- 50¥
¥2
声明:本文转载自绘主题,本文观点不代表叭叭部落格立场,版权归原作者所有,欢迎分享本文,转载请保留出处!
