Mặc định WordPress cho phép người dùng chỉnh sửa code trong theme và plugin thông qua Editor có trong trang Admin. Việc này rất thuận lợi cho những khi chúng ta cần chỉnh sửa code trực tiếp trong theme hay plugin mà không cần phải đăng nhập vào host hay dùng tới các phần mềm FTP nào. Tuy nhiên sẽ rất là nguy hiểm nếu như tài khoản admin của bạn bị hack, và những người xấu này sẽ tha hồ chèn những đoạn code chuyển trang đến những trang web đen, hoặc những đoạn code làm ảnh hưởng nghiêm trọng đến nội dung trang web hay blog của các bạn.
Nếu website của quý khách đã ổn định và không có sự can thiệp nào vào code nữa thì nên phòng chống bằng cách hạn chế can thiệp vào code
Trong bài viết này, phòng kỹ thuật sẽ chỉ cho các bạn một cách rất đơn giản và dễ thực hiện để vô hiệu hóa chức năng chỉnh sửa code ngay trong trang Admin này. Các bạn chỉ đơn giản copy đoạn code sau, rồi dán ngay vào file wp-config.php.
define( 'DISALLOW_FILE_EDIT', true );
nếu các bạn đặt đoạn code trên vào bên trong file functions.php nằm trong folder theme mà các bạn đang dùng thì nó vẫn có hiệu lực.
Ngoài ra cũng nên hạn chế cài thêm plugin và theme khi website đã chạy ổn định bằng đoạn code sau chèn vào file config.
define('DISALLOW_FILE_MODS',true);