其他人不得接触您的实时站点。

您应该做的是：创建站点的精确副本，最好是在同一台服务器上，以便软件上下文相同。第二个站点是测试站点，应该使用与live站点相同的主题、插件、内容和WordPress版本运行。当然，它也应该显示出同样的问题。

根据保护该站点.htaccess 或者类似的服务器配置，带有密码，使其他访问者和机器人无法访问。

在那里为开发人员创建一个单独的管理员用户，然后让她解决这个问题explain 解决方案，这样您就可以自己将其应用于实时站点。

归根结底，这是你的判断。在修改WordPress的代码时，不可能有效地限制用户对特定插件目录的访问：可执行插件代码对数据库和文件系统的访问和控制与WordPress本身一样多。

您可以更改文件权限或使用服务器指令来禁止PHP/web服务器用户在插件目录之外创建/更改/删除文件，但请注意，这将阻止所有WordPress用户，事实上WordPress本身修改此类文件。但这样的解决方案可能会相当混乱，并可能引入更多的异常情况。

一般来说，向与站点没有直接专业关系的任何人提供任何类型的仪表板、文件系统和/或数据库访问都是不可取的。理想情况下，创建一个单独的站点开发副本，并为开发人员提供对该副本的完全访问权限，以执行其工作。完成后，将文件与原始副本进行比较，以查看其更改，必要时对数据库进行相同的更改。如果一切正常，请在生产安装上模拟它们的更改。