阻止WordPress通过管理员安装插件和主题

时间:2014-03-27 作者:user1038814

当我最初设置WP时,我已经在Admin中输入了我的FTP详细信息,以便我可以直接从Admin添加插件和主题。然而,我相信这会损害网站,因为我在插件和主题文件夹中多次发现恶意软件。

请有人告诉我如何撤销WPs FTP访问权限?我不想让WP控制添加插件和主题,而是希望通过我的FTP客户端来实现这一点。

干杯

1 个回复
SO网友:fischi

您只需从wp-config.php.

define(\'FTP_HOST\', \'yourhost.com\');
define(\'FTP_USER\', \'youruser\');
define(\'FTP_PASS\', \'yourpass\');
然而,这并不自动意味着你是安全的。有很多后门可以注入恶意软件,从服务器开始,插件中的安全问题,过时的软件等等。

请务必检查所有最新版本。

此外,如果您已将文件权限设置为仅FTP,则如果不更改媒体或更新插件/WordPress,您将无法上载媒体或更新插件/WordPress。

结束
标签: plugins   themes   permissions   ftp   小码农  

相关推荐

以ftp用户身份运行wordpress吗?

最近我一直在研究文件权限,因为我在VPS上安装的WordPress没有写权限。据我所知apache 用户WordPress文件的所有者,如apache 然后可以随心所欲。WordPress Codex说:您的所有WordPress文件必须是所有者可写的,或者是Apache服务器执行时用户可写的组http://codex.wordpress.org/Updating_WordPress这很好,但我也听说过以FTP用户身份运行WordPress安装:如果WordPress作为FTP帐户运行,则该帐户需要具有写