禁止WordPress后台编辑主题和插件操作 确保安全

如果我们有安装且使用过WordPress程序，肯定知道在正常情况下可以在后台进行编辑修改主题，以及插件的安装和卸载操作。但是，这样即便是比较方便，但是也有时候存在一些安全问题。比如我们在操作后台用户权限的时候，我们可能会对一些用户角色设置管理员权限，但是担心可能对主题和插件的处理误操作。

于是，我们可以直接在代码中禁止任何人后台操作主题和插件的编辑，这样可以确保后台处理模板文件的安全。这个我们最近还是有一些遇到的。比如给企业客户做的网站是WordPress，我们需要给客户自己管理员权限编辑文章等，但是有的客户乱点击插件和主题，导致问题。

define(\\’DISALLOW_FILE_MODS\\’,true);

在我们当前WP网站根目录wp-config.php文件中添加一行。然后我们再去后台看看。

即便是管理员也没有权限看到编辑主题的位置。