Cara men-disable wordpress file editor, theme dan plugin update dan install

Membatasi kemampuan user untuk mengedit file dalam wordpress juga termasuk dalam usaha mengamankan website wordpress anda dari tangan-tangan jahil.

Bayangkan seseorang berhasil masuk kedalam wordpress anda dengan role sebagai ‘administrator’, dengan mudah ia dapat menginstall plugin dan menyisipkan kode-kode jahat dari file editor wordpress.

Bagaimana cara kita menangkal user dengan role administrator untuk tidak dapat melakukan install plugin, theme dan juga tidak dapat melakukan edit file? Continue reading