No permitir la edición de archivos que no impida la instalación del complemento

3

Tengo un pequeño sitio de demostración (los detalles de administración se enumeran públicamente), y configuré wp-config.php para no permitir ediciones de archivos, por lo que en teoría nadie puede instalar un tema / complemento.

define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );

Sin embargo, últimamente he notado extraños complementos & Temas que se instalan en mi sitio de demostración. Puedo ver en los registros de apache que han estado intentando acceder a plugin-install.php pero fallando con un error 500.

Los permisos de la carpeta son 755 en ambos complementos & Temas, por lo que los archivos pueden ejecutarse, pero solo el usuario tiene acceso de escritura.

¿Alguien sabe cómo podría estar haciéndolo / adónde voy mal?

Gracias

    
pregunta user1958047 28.01.2013 - 19:12

1 respuesta

1

Me gustaría convertir el sitio en un subsitio en una instancia de varios sitios, luego puede tener una lista aprobada de complementos y temas. Esta respuesta podría ayudar más.

También puede crear un nuevo tipo de usuario que no tenga acceso a las áreas de complementos / temas y solo publicar esos detalles.

    
respondido por el Burgi 06.10.2015 - 11:30

Lea otras preguntas en las etiquetas