Cara men-disable wordpress file editor, theme dan plugin update dan install

Membatasi kemampuan user untuk mengedit file dalam wordpress juga termasuk dalam usaha mengamankan website wordpress anda dari tangan-tangan jahil.

Bayangkan seseorang berhasil masuk kedalam wordpress anda dengan role sebagai ‘administrator’, dengan mudah ia dapat menginstall plugin dan menyisipkan kode-kode jahat dari file editor wordpress.

Bagaimana cara kita menangkal user dengan role administrator untuk tidak dapat melakukan install plugin, theme dan juga tidak dapat melakukan edit file?

WordPress menyediakan fungsi untuk membantu melakukan tersebut, dan fungsi tersebut disarankan untuk diletakkan di wp-config.php. Dengan begini, bahkan administrator pun tidak dapat melakukan perubahan pada sistem wordpress (mengedit-file).

Untuk setiap website wordpress disarankan untuk memiliki satu website dengan instalasi wordpress identik, untuk tujuan testing atau development. Dengan begitu, setiap perubahan yang sifatnya trial bisa diujicuba dulu di website testing tersebut.

Berikut adalah fungsi untuk men-disable file editor pada wordpress:

define( 'DISALLOW_FILE_EDIT', true);

Dan berikut adalah fungsi untuk men-disable plugin install dan men-disable theme install. Jadi tidak ada yang dapat menginstall plugin ataupun theme dalam wordpress kamu, theme update-pun tidak:

define('DISALLOW_FILE_MODS',true);

Tetapi fungsi terakhir sudah mencakup fungsi yang pertama. Jadi fungsi pertama tidak usah ditulis lagi.

Semoga artikel ini bisa membantu teman-temanmengamankan website wordpressnya, dengan men-disable file edit, plugin dan theme instal.