Mặc định WordPress cho phép người dùng chỉnh sửa code trong theme và plugin thông qua Editor có trong trang Admin. Việc này rất thuận lợi cho những khi chúng ta cần chỉnh sửa code trực tiếp trong theme hay plugin mà không cần phải đăng nhập vào host hay dùng tới các phần mềm FTP nào.
Tuy nhiên sẽ rất là nguy hiểm nếu như tài khoản admin của bạn bị hack, và những người xấu này sẽ tha hồ chèn những đoạn code chuyển trang đến những trang web đen, hoặc những đoạn code làm ảnh hưởng nghiêm trọng đến nội dung trang web hay blog của các bạn.
Trong bài viết này, mình sẽ chỉ cho các bạn một cách rất đơn giản và dễ thực hiện để vô hiệu hóa chức năng chỉnh sửa code ngay trong trang Admin này. Các bạn chỉ đơn giản copy đoạn code sau, rồi dán ngay vào file wp-config.php.
define( 'DISALLOW_FILE_EDIT', true );
Ngoài ra nếu các bạn đặt đoạn code trên vào bên trong file functions.php nằm trong folder theme mà các bạn đang dùng thì nó vẫn có hiệu lực. Mình hy vọng với bài viết ngắn ngủi này sẽ giúp các bạn có thêm kinh nghiệm trong việc quản lý cũng như bảo mật tốt cho trang WordPress mà mình đang sử dụng.
Chúc các bạn thành công !