三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」

有什么办法可以让 WordPress 关闭（隐藏/屏蔽）主题文件编辑器呢？至少在后台层面上稍微安全一点。

方法一：修改 wp-config.php 文件

在 WordPress 根目录，编辑wp-config.php文件，在“身份认证密钥与盐”上面添加下方代码：

/** 三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」 */
define( 'DISALLOW_FILE_EDIT', true );

如图所示：

为什么要加中文注释，这样能够方便了解这段代码是做什么用的，以后排查的时候可以清楚的记得自己做过哪些修改，添加之后记得保存（替换）。

方法二：修改 functions.php 文件

编辑主题文件下的 functions.php 文件，添加如下代码：

//三种方法屏蔽&隐藏 WordPress 后台「主题文件编辑器」
function disable_mytheme_action() {
      define('DISALLOW_FILE_EDIT', TRUE);
    }
    add_action('init', 'disable_mytheme_action');

缺点：该方法仅限当前主题，若是切换主题后，则无法生效。而主题文件编辑器可以编辑多个主题，所以还是不太推荐。

方法三：安装相关插件

安装一个名叫 Disable Theme and Plugin Editor（禁用主题和插件编辑器）的插件

• 插件地址 https://wordpress.org/plugins/disable-theme-and-plugin-editor/

缺点：然而，通过这种方式禁用，别人只需要停用插件即可开启该功能，所以还是不太推荐。