👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →
Одной из потенциальных уязвимостей, использующих человеческий фактор, является штатная функция – возможность редактирования файлов плагинов и тем в административной части бога. Поэтому если у вас в блоге несколько пользователей, у которых есть такие права, либо если вы просто хотите глобально закрыть такую возможность, то просто добавьте следующие две строчки в конфигурационный файл wp-config.php:
define('DISALLOW_FILE_EDIT', true); //Запрет редактирования файлов в админке define('DISALLOW_FILE_MODS',true); //Запрет на установку обновлений