Intereting Posts
Как удалить заголовок изображения из подстраниц в WordPress Twenty Eleven Theme? wordpress – регистрация пользователя (регистрация регистрации) WP-CLI wp theme install url PCLZIP_ERR_BAD_FORMAT (-10): не удается найти подпись «Завершение записи» Идентификатор сообщения в конце перманентной работы Эффективность URL-адресов (положительно)? Разрешить автору загружать изображение с помощью кнопки Media без плагина Предотвращение добавления дублирующихся страниц Где хранятся параметры темы и я могу экспортировать их для импорта в недавно установленные темы? Попытка создать контактную форму Добро пожаловать Email Почему следующие страницы загружают один и тот же контент, а не старые статьи? Как получить динамическую CSS-функцию, сгенерированную CSS в HEAD? Автоматическое заполнение пользовательского поля в настраиваемом типе сообщений с сообщением WordPress Отфильтровать второй раскрывающийся список (налог) на основе первого раскрывающегося списка (cpt) Кнопка Preview Changes отсутствует на странице пользовательского типа после обновления до 3.4 Как предупредить новую версию о параметрах темы?

Запретить WordPress устанавливать плагины и темы через Admin

Когда я изначально настроил WP, я ввел свои данные FTP в Admin, чтобы я мог добавлять плагины и темы непосредственно из Admin. Тем не менее, я считаю, что это компрометирует веб-сайт, поскольку во многих случаях я нашел вредоносное ПО в папках плагинов и тем.

Может кто-нибудь посоветует мне, как я могу отменить доступ к FTP WPs? Я не хочу, чтобы WP контролировал добавление плагинов и тем, и скорее сделал бы это через мой FTP-клиент.

ура

Вы можете просто удалить строки из своего wp-config.php .

 define('FTP_HOST', 'yourhost.com'); define('FTP_USER', 'youruser'); define('FTP_PASS', 'yourpass'); 

Однако это автоматически не означает, что вы в безопасности. Есть много бэкдоров, где могут быть введены вредоносные программы, начиная с сервера, проблемы безопасности в ваших плагинах, устаревшее программное обеспечение и т. Д.

Обязательно проверьте все последние версии.

Кроме того, если вы установили права на файл только для FTP, вы не сможете загружать медиафайлы или обновлять плагины / WordPress, если вы их не измените.