Empêcher Wordpress installer des plugins et des thèmes via Admin
Lors de la configuration initiale de WP, j'avais entré mes détails FTP dans l'administrateur afin de pouvoir ajouter des plug-ins et des thèmes directement à partir de l'administrateur. Cependant, je pense que cela compromet le site Web car j'ai souvent trouvé des logiciels malveillants dans les dossiers des plugins et des thèmes.
S'il vous plaît, quelqu'un peut-il me conseiller sur la façon dont je peux révoquer l'accès FTP de WPs? Je ne veux pas que WP puisse contrôler l'ajout de plugins et de thèmes et préfère le faire via mon client FTP.
À votre santé
Vous pouvez simplement supprimer les lignes de votre wp-config.php.
define('FTP_Host', 'yourhost.com');
define('FTP_USER', 'youruser');
define('FTP_PASS', 'yourpass');
Cependant, cela ne signifie pas automatiquement que vous êtes en sécurité. Il y a beaucoup de portes dérobées où des logiciels malveillants peuvent être injectés, à partir du serveur, des problèmes de sécurité dans vos plug-ins, des logiciels obsolètes, etc.
S'il vous plaît assurez-vous de vérifier toutes les dernières versions.
En outre, si vous avez défini les autorisations de fichier sur FTP uniquement, vous ne pourrez pas télécharger de contenu multimédia ni mettre à jour les plugins/WordPress si vous ne les modifiez pas.