不允许文件编辑,不阻止插件安装

时间:2013-01-28 作者:user1958047

我有一个小的演示站点(管理详细信息公开列出),我已经配置了wp-config.php 不允许编辑文件,因此理论上没有人可以安装主题/插件。

define( \'DISALLOW_FILE_EDIT\', true );
define( \'DISALLOW_FILE_MODS\', true );
然而最近我注意到了奇怪的插件&;正在我的演示站点上安装主题。我可以在apache日志中看到他们一直试图访问plugin-install.php 但失败了,错误为500。

文件夹权限为755 在两个插件上;主题,因此文件可以执行,但只有用户具有写入权限。

有人知道他们会怎么做吗/我错在哪里了吗?

谢谢

1 个回复
SO网友:Burgi

我会将该站点转换为多站点实例上的子站点,然后您可以拥有一个已批准的插件和主题列表。这answer 可能会更有用。

您还可以创建一个新的用户类型,该用户类型无权访问插件/主题区域,只能发布这些详细信息。

结束
标签: security   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201