シェアオフィス6F
貸会議室6F

こんにちは。コワーキングスペース7Fの星野邦敏です。

WordPressの管理画面について、管理者権限でログインすると、いわゆる何でも出来てしまいます。これは便利ではありますが、レンタルサーバーを使っている場合、基本的には管理画面からもテーマやプラグインを編集できてしまうため、自分以外の人に管理者権限を渡したり、また、何か不測の事態で権限が乗っ取られた場合などに、意図しない編集が行われてしまって、PHPエラーになってしまったり、悪意のあるコードが埋め込まれたりしてしまうケースもあると思います。

そこで、管理者権限でログインした場合でも、管理画面の以下の部分、「テーマ編集」や「プラグイン編集」を無効化する方法をご紹介します。

WordPressの管理者権限でログインしても管理画面からテーマ編集やプラグイン編集を無効化する方法

WordPressの管理者権限でログインしても管理画面からテーマ編集やプラグイン編集を無効化する方法

行なうことは1点、サーバーから入って、WordPressの入っているフォルダ階層の一番上にwp-config.phpがあると思いますので、このwp-config.phpファイルの

// 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。

より上部分に、

// 「プラグインの編集」や「テーマの編集」を無効化
define('DISALLOW_FILE_EDIT',true);

と記述して上書きする、ということです。

これにより、WordPressの管理者権限で管理画面に入ってもテーマ編集やプラグイン編集を無効化することができます。

特に最近、アタックを受けて悪意のある第三者に管理画面に入られて管理画面が乗っ取られるケースがまた増えているようです。
脆弱性を突かれたり、サーバーから入られた時には意味が無いので、セキュリティ対策として盤石ではありませんが、少なくとも管理者権限で管理画面に入られても、テーマ編集とプラグイン編集はされなくなりますので、原因の切り分けはできるのかなと思います。
この設定を行った場合、自分で編集する場合には、サーバーから行なうようになります。
この設定を行った後でも、テーマやプラグインを新規追加したり削除したりは行えます。

以上となります。
テーマ編集やプラグイン編集を管理画面から行なう場合は少ないかなと思いますので、こういう設定がwp-config.phpから出来るということを知っておくと、便利な場合もあると思います。

スポンサーリンク

スポンサーリンク

この記事を書いた人

コワーキングスペース7Fの運営代表者です。7Fの運営会社である株式会社コミュニティコムの代表取締役でもあります。2012年12月1日に7Fがオープンしてから2014年4月末まで店長も兼ねていましたので、外出予定が無い日は基本毎日いましたが、現在は山下に店長を任せ、オーナー兼利用者となりました。今はもともとの本業のITの仕事と、コワーキングスペースに絡んだ創業支援や地域おこしの仕事が中心です。下のフロアを増床することになり、シェアオフィス6Fと貸会議室6Fの運営もしています。趣味は自分の思い付いたWebサービスを自分で自由に開発することです。



メールマガジン登録

週1回程度でメールマガジンにて、コワーキングスペース7Fのイベントや勉強会情報や近況、Web関係や地域情報などを配信しています。
もし良ければ以下のフォームにメールアドレスを入力して登録してくださいね!

7F情報をぜひフォローください!


スポンサーリンク

月額会員募集中の申し込みフォーム
イベント情報
会議室ご予約
オープンスペースご予約
無料見学ご予約
お問い合わせ
メールマガジン登録フォーム
フロアマップ
よくある質問
Amazonコワーキングスペース7Fのほしい物リスト
一時託児施設利用
7F大学
リブライズ
Eightどこでもスキャン計画
7Fスタッフ募集のお知らせ
シェアオフィス6F
貸会議室6F

混雑状況やイベント情報

サイト内検索