Ngăn chặn cài đặt – chỉnh sửa Theme/Plugin WordPress

Việc ngăn chặn cài đặt và chỉnh sửa Theme, Plugin trong WordPress giúp tăng cường bảo mật cho website, đặc biệt là khi có nhiều người cùng quản trị hoặc bạn muốn tránh các thay đổi không mong muốn. Điều này giúp giảm rủi ro từ các plugin và theme không rõ nguồn gốc, ngăn chặn xung đột hệ thống và bảo vệ website khỏi các lỗ hổng bảo mật tiềm ẩn. Trong hướng dẫn này, Zhost sẽ giúp bạn thiết lập hạn chế quyền chỉnh sửa, cài đặt Theme & Plugin trong WordPress một cách đơn giản và hiệu quả. Hãy cùng thực hiện ngay để bảo vệ website của bạn!

Hướng dẫn thực hiện

Chặn hoàn toàn cài đặt, cập nhật và chỉnh sửa Theme/Plugin.

Phương pháp này sẽ vô hiệu hóa tất cả các chức năng liên quan đến quản lý Theme/Plugin trong WordPress.

  • Truy cập vào thư mục chứa mã  nguồn WordPress của bạn.
  • Nhấn chỉnh sửa tệp wp-config.php.

86

 

  • Thêm đoạn mã sau vào trước dòng /* That's all, stop editing! Happy publishing. */

define('DISALLOW_FILE_MODS', true);

  • Lưu lại và kiểm tra trang quản trị WordPress. Bạn sẽ thấy các tùy chọn cài đặt, cập nhật, xóa Theme/Plugin bị vô hiệu hóa.

87

 

Kết quả:

  • Không thể cài đặt, cập nhật, hoặc xóa Theme/Plugin.

89

 

  • Không thể sử dụng trình chỉnh sửa file giao diện và plugin.

88

 

Chỉ chặn chỉnh sửa Theme/Plugin từ trình soạn thảo.

Nếu bạn chỉ muốn ngăn người dùng chỉnh sửa file của Theme/Plugin nhưng vẫn có thể cài đặt hoặc cập nhật chúng, hãy sử dụng cách này.

  • Nhấn chỉnh sửa tệp wp-config.php.

86

 

  • Thêm đoạn mã sau vào trước dòng /* That's all, stop editing! Happy publishing. */

define('DISALLOW_FILE_EDIT', true);

  • Lưu lại và kiểm tra trang quản trị WordPress.

90

 

Kết quả:

  • Trình soạn thảo file của WordPress (Plugins > Plugin Editor) sẽ bị vô hiệu hóa.
  • Nhưng vẫn có thể cài đặt, cập nhật và xóa Theme/Plugin.

91

 

Chặn cài đặt Plugin nhưng vẫn cho phép cập nhật.

Phương pháp này sẽ ngăn việc cài đặt Plugin mới nhưng vẫn cho phép cập nhật Plugin đã có.

  • Truy cập vào thư mục chứa theme bạn đang sử dụng:
    /wp/content/themes/tên-theme/
  • Nhấn chỉnh sửa file functions.php.

92

 

  • Thêm đoạn mã sau vào cuối file:

function block_plugin_install_menu() {

global $pagenow;

if ($pagenow === ‘plugin-install.php’) {

wp_die(‘Bạn không có quyền cài đặt plugin mới.’);

}

}

add_action(‘admin_init’, ‘block_plugin_install_menu’);

  • Lưu lại và kiểm tra trang quản trị WordPress.

93

 

Kết quả:

  • Nếu truy cập vào Plugins > Add New Plugin, bạn sẽ thấy thông báo “Bạn không có quyền cài đặt plugin mới.

94

  • Tuy nhiên, họ vẫn có thể cập nhật hoặc xóa Plugin hiện có.

91

 

Kết luận

Việc ngăn chặn cài đặt và chỉnh sửa Theme, Plugin không chỉ giúp tăng cường bảo mật mà còn giúp website WordPress của bạn hoạt động ổn định, tránh các lỗi do cài đặt nhầm hoặc xung đột giữa các thành phần. Đây là một biện pháp quan trọng, đặc biệt đối với các website doanh nghiệp, cửa hàng trực tuyến hoặc website có nhiều người quản trị. Hãy luôn chủ động bảo vệ website bằng cách kiểm soát quyền truy cập và sử dụng các giải pháp bảo mật phù hợp. Chúc các bạn thành công.

hosting-nvme-banner
Tài liệu liên quan

Thay đổi logo và favicon trên website

Thay đổi thông tin liên hệ

Cách cài đặt và cấu hình tài khoản SMTP Gmail

Thay đổi domain hoàn toàn trên WordPress

Hướng dẫn bảo vệ thư mục wp-admin trên WordPress

Gửi e-mail Messenger Chat Zalo Chat 024.7102.1995