#php #html #wordpress
Вопрос:
Как запретить или остановить установку определенных плагинов в WordPress wp-admin для защиты данных.
В некоторых проектах я видел такую безопасность файлов и данных WordPress, как показано на рисунке ниже, и это очень интересная и важная тема для меня, чтобы защитить мои файлы и данные WordPress.
В некоторых случаях мне приходится делиться сведениями о своих учетных записях администратора WordPress с другими пользователями, и с помощью этих плагинов люди могут легко украсть и клонировать файлы и данные WordPress.
Итак, как остановить их для установки этих плагинов?
Комментарии:
1. Никогда не делитесь данными для входа с кем-либо, кому вы не доверяете, чтобы должным образом управлять сайтом. Почему вам нужно делиться этим? По общему признанию, я мало что знаю о WordPress, но не можете ли вы предоставить им учетную запись с меньшими привилегиями для выполнения любой задачи, которую они должны выполнять? Если вы дадите людям свой логин администратора, они смогут делать все то же самое, что и вы, поэтому логически вы не могли запретить им делать что-либо, например устанавливать плагины. Или, если вы добавили ограничение на определенные плагины, они могут просто использовать учетную запись администратора, чтобы снова удалить ограничение.
2. Боюсь, это нелегко. Вы делитесь с разработчиками… Они могут кодировать, и это означает, что они все равно могут переопределить ваш WP. Я рекомендую вам создать новый хост/сервер/виртуальный сервер (выберите один) только для разработки. Как только все будет в порядке, вы или только один назначенный вами администратор сможете перейти с сайта разработки на рабочий сайт.
3. Я голосую за то, чтобы закрыть этот вопрос, потому что он, похоже, касается администрирования WordPress, а не программирования