Hướng dẫn chặn chỉnh sửa tệp tin trong theme và plugin
Để ngăn chặn chỉnh sửa tệp tin (như theme và plugin) trong admin WordPress, bạn có thể thêm các dòng sau vào tệp wp-config.php – thường nằm ở thư mục gốc của website.
✅ Lưu ý: Bạn nên thêm các dòng này trước dòng sau trong
wp-config.php:
/* That's all, stop editing! Happy publishing. */
Hoặc mở file functions.php trong child theme của bạn (nếu chưa có child theme, bạn nên tạo child theme để tránh mất thay đổi khi update theme). Thêm đoạn code sau:
🔒 1. Tắt chức năng chỉnh sửa tệp trong Admin (Theme Editor & Plugin Editor)
|
1 2 |
define('DISALLOW_FILE_EDIT', true); |
Điều này sẽ ẩn mục “Theme Editor” và “Plugin Editor” khỏi Admin → Appearance và Plugins.
⛔ 2. Chặn luôn cập nhật/cài đặt plugin & theme từ Admin
|
1 2 |
define('DISALLOW_FILE_MODS', true); |
Dòng này bao gồm cả
DISALLOW_FILE_EDITvà vô hiệu hóa toàn bộ khả năng cập nhật/cài đặt/xoá plugin và theme từ Admin.
✅ Tổng kết – Thêm cả 2 dòng nếu cần bảo mật tối đa:
|
1 2 3 |
define('DISALLOW_FILE_EDIT', true); define('DISALLOW_FILE_MODS', true); |
Hai hằng số DISALLOW_FILE_EDIT và DISALLOW_FILE_MODS trong WordPress đều được dùng để hạn chế một số chức năng liên quan đến việc chỉnh sửa mã hoặc cập nhật trong giao diện quản trị. Tuy nhiên, chúng có phạm vi ảnh hưởng khác nhau. Cụ thể:
✅ DISALLOW_FILE_EDIT
- Chức năng: Ngăn người dùng chỉnh sửa file giao diện (theme) và plugin trực tiếp từ WordPress Admin (Appearance > Theme Editor, Plugins > Plugin Editor).
- Ảnh hưởng: Chỉ ẩn đi phần “Theme Editor” và “Plugin Editor” trong Dashboard.
- Không chặn: Cập nhật plugin, cập nhật theme, hoặc cài đặt plugin/theme mới.
- Dùng khi: Bạn muốn ngăn việc chỉnh sửa mã nguồn trực tiếp trên admin nhưng vẫn cho phép cập nhật và cài đặt plugin/theme.
🧩 Ví dụ:
|
1 2 |
define('DISALLOW_FILE_EDIT', true); |
🚫 DISALLOW_FILE_MODS
- Chức năng: Tắt toàn bộ các thao tác liên quan đến chỉnh sửa, cài đặt, cập nhật plugin/theme và cả core WordPress qua giao diện quản trị.
- Ảnh hưởng:
- Vô hiệu hóa cả trình chỉnh sửa code (như
DISALLOW_FILE_EDIT) - Chặn luôn việc cài mới, xóa, cập nhật plugin, theme và cả bản thân WordPress core.
- Vô hiệu hóa cả trình chỉnh sửa code (như
- Dùng khi: Bạn muốn khóa hoàn toàn việc chỉnh sửa hoặc cập nhật hệ thống qua giao diện admin – thường dùng trong môi trường production để tăng bảo mật.
🧩 Ví dụ:
|
1 2 |
define('DISALLOW_FILE_MODS', true); |
💡 Tóm tắt nhanh:
| Hằng số | Ngăn chỉnh sửa code | Ngăn cập nhật/cài đặt plugin/theme | Ngăn cập nhật core |
|---|---|---|---|
DISALLOW_FILE_EDIT |
✅ Có | ❌ Không | ❌ Không |
DISALLOW_FILE_MODS |
✅ Có | ✅ Có | ✅ Có |
Nếu bạn muốn vô hiệu hóa (không áp dụng) thì các dòng cấu hình đó trong wp-config.php, hoặc file functions.php trong child theme/theme
✅ Cách 1: Chuyển sang false (vẫn giữ nguyên dòng)
|
1 2 3 |
define('DISALLOW_FILE_EDIT', false); define('DISALLOW_FILE_MODS', false); |
🔍 Tuy nhiên, WordPress mặc định đã là
false, nên việc để dòng này như vậy không cần thiết, nhưng vẫn rõ ràng cho mục đích kiểm soát.
✅ Cách 2: Ghi chú dòng lệnh lại (dùng //)
|
1 2 3 |
// define('DISALLOW_FILE_EDIT', true); // define('DISALLOW_FILE_MODS', true); |
➕ Cách này giữ nguyên dòng cấu hình, dễ bật lại sau này chỉ bằng cách bỏ
//.
❗ Lưu ý:
- Nếu
DISALLOW_FILE_MODS= true, thìDISALLOW_FILE_EDITsẽ bị vô hiệu hóa luôn, dù bạn có đặtfalseriêng cho dòng đó. - Vì vậy, chỉ cần bật
DISALLOW_FILE_MODSlà đủ chặn cả cập nhật + chỉnh sửa file.
Quý khách cần tư vấn thiết kế web giá rẻ, vui lòng nhấn nút bên dưới:
Dịch vụ thiết kế website chuyên nghiệp.
Tăng thứ hạng từ khóa, tối ưu SEO.
- Solar Top – Chọn điện mặt trời – Chọn Solar Top
- Hướng dẫn code function trang Chuyển đổi các liên kết chia sẻ Google Drive thành liên kết tải trực tiếp
- Tập đoàn INTECH HOLDINGS – INTECH ENERGY
- Hướng dẫn tùy chỉnh mô tả danh mục sản phẩm hiển thị sau danh sách sản phẩm thay vì phía trên
- Xóa /category/ khỏi URL
