Wordpressが管理者経由でプラグインやテーマをインストールするのを防ぐ
私が最初にWPを設定したとき、私はAdminから直接プラグインとテーマを追加できるようにAdminに私のFTP詳細を入力しました。しかし、プラグインやテーマフォルダにマルウェアが見つかったことが多く、これが原因でWebサイトが危険にさらされていると思います。
WPのFTPアクセスを無効にする方法を教えてもらえますか。私はWPがプラグインやテーマの追加を管理することを望みませんし、私のFTPクライアントを介してこれを実行することを望みます。
乾杯
あなたは単にあなたのwp-config.phpからその行を削除することができます。
define('FTP_Host', 'yourhost.com');
define('FTP_USER', 'youruser');
define('FTP_PASS', 'yourpass');
しかし、これは自動的にあなたが安全だという意味ではありません。サーバーから始まるマルウェア、プラグインのセキュリティ問題、古いソフトウェアなど、マルウェアが侵入する可能性のあるバックドアがたくさんあります。
必ず最新版をすべて確認してください。
また、ファイルのアクセス権をFTPのみに設定している場合は、変更しないとメディアのアップロードやプラグイン/ WordPressの更新ができません。