Запретить админам ставить плагины
С той системой деплоя, что я использую, никогда не бывает такой ситуации, когда плагин нужно ставить прямо на живом production сервере.
Точнее даже так: в принципе никогда не должно быть ситуации, чтобы вы что-то ставили сразу на продакшене.
А если пользователей много, то всем этого не объяснишь. Поэтому, и для дополнительной безопасности, давайте запретим даже админам устанавливать плагины и темы. Это просто:
|
1 |
define('DISALLOW_FILE_MODS', true); |
Добавьте это в свой wp-config.php, готово!
Видите, пропало меню «Add plugins», плагины нельзя удалить, с темами то же самое.
Ура!
Обсуждение
Good https://is.gd/tpjNyL
Decided to check out what all the hype is surrounding s786game. Fingers crossed, the game is as epic as it is portrayed. Find out more here at: s786game