• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT

Cách ngăn chặn cài đặt và chỉnh sửa Theme Plugin trên WordPress

by ĐỖ TRUNG QUÂN 20/07/2023
Tác giả: ĐỖ TRUNG QUÂN 20/07/2023 0 comments 1,1K lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
1,1K

NỘI DUNG

  • Cách ngăn chặn cài đặt và chỉnh sửa
  • Chú thích về 2 đoạn code trên
      • Đoạn code 1: define(‘DISALLOW_FILE_EDIT’, true);
      • Đoạn code 2: define(‘DISALLOW_FILE_MODS’, true);
chan cai theme va plugin

WordPress là một trong những hệ thống quản lý nội dung phổ biến nhất trên thế giới, cho phép người dùng xây dựng các trang web mạnh mẽ và linh hoạt với sự hỗ trợ của các theme và plugin. Tuy nhiên, việc quản lý và bảo mật các thành phần này có thể trở nên phức tạp, đặc biệt khi người dùng không có kiến thức chuyên sâu về mã nguồn.

Trong bài viết này, chúng ta sẽ tìm hiểu về hai cách quan trọng để bảo vệ trang web WordPress của bạn: Ngăn chặn cài đặt và chỉnh sửa Theme và Plugin trực tiếp từ giao diện quản trị. Chúng ta sẽ giới thiệu hai đoạn mã dễ dàng để thực hiện mục đích này và giúp bạn tăng cường bảo mật cho trang web của mình.

Chúng ta sẽ xem xét cụ thể hai hằng số là DISALLOW_FILE_EDIT và DISALLOW_FILE_MODS và cách chúng hoạt động để đảm bảo người dùng không thể thay đổi mã nguồn và cài đặt các thành phần mới từ giao diện quản trị.

Nếu bạn là một quản trị viên WordPress hoặc đang xây dựng trang web bằng nền tảng này, thì đây là những thông tin hữu ích mà bạn không nên bỏ qua. Bạn sẽ không chỉ bảo vệ trang web của mình một cách hiệu quả mà còn giảm thiểu các rủi ro về lỗi cài đặt hay xung đột giữa các thành phần.

Hãy cùng chúng tôi tìm hiểu cách thực hiện điều này để trải nghiệm WordPress một cách an toàn và bảo mật hơn!

Cách ngăn chặn cài đặt và chỉnh sửa

Trước khi thực hiện thì trang WordPress sẽ có chức năng Sửa file và cho phép cài đặt thêm như ảnh bên dưới.

CleanShot 2023 07 20 at 11.53.44@2x

Đầu tiên bạn truy cập và mở file wp-config.php lên.

CleanShot 2023 07 20 at 11.56.00@2x

Sau đó bạn thêm 2 dòng sau vào trên dòng /* That's all, stop editing! Happy publishing. */

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);

Sau khi thêm xong sẽ trông như thế này.

CleanShot 2023 07 20 at 11.57.29@2x

Bây giờ quay lại dashboard WordPress thì chức năng sửa theme và cài đặt theme/plugin đã được ẩn và vô hiệu. Để quay trở lại như cũ bạn chỉ cần xoá bỏ 2 đoạn code này hoặc comment 2 đoạn này là được.

CleanShot 2023 07 20 at 11.58.40@2x

Chú thích về 2 đoạn code trên

Đoạn code 1: define(‘DISALLOW_FILE_EDIT’, true);

Dòng này định nghĩa một hằng số (constant) có tên là DISALLOW_FILE_EDIT với giá trị là true. Hằng số này thường được sử dụng trong hệ thống quản lý nội dung (CMS) WordPress.

Trong WordPress, khi DISALLOW_FILE_EDIT được đặt là true, nghĩa là việc chỉnh sửa các tập tin trực tiếp thông qua trình chỉnh sửa trong trang quản lý theme và plugin sẽ bị tắt. Điều này bảo vệ trang web khỏi việc người dùng có quyền truy cập vào mã nguồn và làm thay đổi bất hợp pháp, đồng thời giúp tăng cường bảo mật.

Đoạn code 2: define(‘DISALLOW_FILE_MODS’, true);

Dòng này cũng định nghĩa một hằng số có tên là DISALLOW_FILE_MODS với giá trị là true.

Khi DISALLOW_FILE_MODS được đặt là true trong WordPress, các cập nhật theme và plugin sẽ bị tắt, điều này đảm bảo rằng người dùng không thể thực hiện việc cài đặt hoặc cập nhật các theme và plugin trực tiếp từ giao diện quản trị. Điều này có thể hữu ích trong một số trường hợp, như khi bạn muốn duy trì chặt chẽ kiểm soát trên các phiên bản của theme và plugin để tránh xung đột và vấn đề bảo mật không mong muốn.

5/5 - (3 bình chọn)
chặn cài themeDISALLOW_FILE_EDITDISALLOW_FILE_MODS

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên macOS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

  • Hướng dẫn kích hoạt Theme Flatsome mới nhất.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT