很多wordpress開發(fā)者在開發(fā)wordpress站點時出于安全考慮一般都會禁用wordpress后臺的主題編輯器和插件的代碼編輯器,。

因為開放了wordpress主題或插件的代碼編輯器一旦網(wǎng)站管理員帳號被黑客破解就等于服務(wù)器淪陷了，黑客可以直接通過wordpress主題和插件的代碼編輯器來修改網(wǎng)站的程序代碼,，植入webshell。

而且在為不懂技術(shù)的客戶開發(fā)項目時,，如果不禁用wordpress主題和插件代碼編輯器,，客戶一不留神，亂點兩下那整個網(wǎng)站都得癱瘓,。所以禁用wordpress主題和插件的代碼編輯器還是非常有必要的,。

網(wǎng)上流傳的方法都是在functions.php文件中加入如下代碼：

function remove_editor_menu() {remove_action('admin_menu', '_add_themes_utility_last', 101);}add_action('_admin_menu', 'remove_editor_menu', 1);

這個方法也只能在不懂技術(shù)的客戶那用用，這種方法只是讓代碼編輯器不在網(wǎng)站后臺顯示而已,，如果是直接訪問編輯器的鏈接依然可以正常使用代碼編輯器的,，其實有個方法可以完全禁用wordpress的主題和插件的代碼編輯器：

打開wp-config.php加入以下代碼：

define('DISALLOW_FILE_EDIT', true); define('DISALLOW_FILE_MODS',true);

這樣就可以完全禁用wordpress的主題編輯器了。