Buddypressのインストールを保護するためのベストプラクティス
私のクライアントがBuddypressベースのサイト(BP 1.2.6 on WP 3.0.2)を運営しています。自分のブログを公開する機能をユーザーに提供したいのですが、PHPコードを実行できないようにします(サイトでExec-PHPプラグインを広く使用します) )、プラグインの有効化/無効化、または基本的にはサイトを使用してブログを公開すること以外は何でも。 "admin"以上の特権を持つユーザーだけがPHPコードの実行、プラグインの有効化/無効化、ユーザーの管理などを行えるように、どうすればロックできますか?
Kitさん、Exec-PHPを多用すれば本当に必要なのはそれなしでも問題を解決できる開発者であるということです。実際には、そのプラグインは、適切なウィジェット、プラグイン、およびテンプレートコードに簡単に置き換えられる松葉杖です。だから、そのプラグインを保護することについて私があなたに与えることができる最も良いアドバイスはそれを削除することです。
先日このプラグインを見つけました。 http://justintadlock.com/archives/2009/09/17/members-wordpress-plugin
それはあなたがワードプレスのほとんどすべての側面のための特権を設定することを可能にします。