為什麼要在 WordPress 中禁用主題和插件編輯器?
WordPress 內建了一個代碼編輯器,使您可以直接從管理面板編輯主題和插件文件。主題編輯器位於 外觀 » 主題文件編輯器 頁面,預設顯示當前啟用的主題文件。同樣,插件編輯器可以在 插件 » 插件文件編輯器 頁面中找到,預設會顯示按字母順序排列的某個已安裝插件的文件。
首次訪問主題或插件編輯器頁面時,WordPress 會警告您使用編輯器可能會導致網站崩潰。在 WordPress 4.9 中,主題和插件編輯器獲得升級,以防止用戶意外破壞其網站。在大多數情況下,編輯器會捕捉到致命錯誤並恢復更改。然而,這並不能保證有些代碼不會漏網,導致您無法訪問 WordPress 管理面板。
內建文件編輯器的最大問題在於它允許添加任何類型的代碼。如果黑客侵入您的 WordPress 管理面板,他們可以利用內建編輯器獲取所有 WordPress 數據,甚至可以用其來分發惡意軟體或發動 DDOS 攻擊。為了提升 WordPress 安全性,我們建議完全移除內建文件編輯器。
如何在 WordPress 中禁用主題和插件編輯器
在 WordPress 中禁用主題和插件編輯器非常簡單,但需要往 WordPress 添加代碼。如果您之前未曾這樣做過,請參閱我們的指南《如何將代碼片段從網路複製到 WordPress》。您需要將以下代碼行添加到主題的 functions.php 文件,或是特定於網站的插件,或者使用代碼片段插件:
define('DISALLOW_FILE_EDIT', true);
我們推薦使用 WPCode 插件,因為它免費、易於使用,即便出現問題也不會破壞您的網站。需要注意的是,WPCode 也有一個高級版本,附帶代碼修訂、自動轉換像素、計劃片段等高級功能。
首先,您需要安裝並啟用 WPCode 插件。詳細步驟請參閱我們的指南《如何安裝 WordPress 插件》。插件啟用後,從 WordPress 管理面板進入 Code Snippets » Add Snippet,然後在 ‘Add Your Custom Code (New Snippet)’ 選項上懸停並點擊 ‘Use snippet’ 按鈕。
接著,為您的片段添加標題,並將上面的代碼粘貼到 ‘Code Preview’ 框中。在右側的下拉菜單中選擇 ‘PHP Snippet’ 作為代碼類型。完成後,將開關從 ‘Inactive’ 切換到 ‘Active’,然後點擊 ‘Save Snippet’ 按鈕。
正確編輯 WordPress 主題和插件文件的方法
許多用戶實際上使用 WordPress 主題和插件編輯器來查看代碼、添加自定義 CSS 或編輯子主題中的代碼。如果您只是想為主題添加自定義 CSS,則可以使用位於 外觀 » 自定義 下的主題自定義器進行操作。更多詳細信息,請參閱我們的指南《如何在不破壞網站的情況下添加自定義 CSS》。如果您想查看插件中的代碼,可以使用 FTP 客戶端。
我們希望這篇文章幫助您學會在 WordPress 管理面板中禁用主題和插件編輯器。您可能還想查看我們的終極指南《如何改善 WordPress 性能和速度》或我們的專家推薦《最佳網頁設計軟件》。如果您喜歡這篇文章,請訂閱我們的 YouTube 頻道以獲取更多 WordPress 視頻教程。您也可以在 Twitter 和 Facebook 上找到我們。
