【问题标题】:Is there a way to restrict individual user access to plugins in WordPress?有没有办法限制个人用户访问 WordPress 中的插件?
【发布时间】:2015-08-28 01:04:29
【问题描述】:

我希望限制特定用户对插件的访问。我仍然希望这个用户能够编辑主题,但它应该不能修改插件或更新 wordpress。

我做了一些研究,认为没有简单的方法可以实现这一点,但在我继续寻找支持此功能的插件之前,我想询问并确保没有开箱即用的能力。

【问题讨论】:

标签: wordpress


【解决方案1】:

WordPress 只会授予在 WordPress 管理面板中编辑主题的权限。虽然插件可能能够以相同的方式限制编辑插件,但完全使用此功能是非常危险的,因为所有更改都会在实时服务器上立即生效,并且可能具有极大的破坏性。如果用户的帐户被盗用,有人可以直接将恶意代码注入文件中。

对主题代码或插件代码的任何更改都应在文件的本地副本上完成,然后上传到服务器。

在我所有的 WordPress 安装中,甚至我的本地开发环境中,我都将以下代码行放入我的 wp-config.php 文件中:

define(‘DISALLOW_FILE_EDIT’, true)

这会禁用 WP 管理面板中的编辑器。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-10-17
    • 1970-01-01
    • 2020-09-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多