Để ngăn chặn cài đặt Theme và Plugin trong WordPress bạn có thể sử dụng 2 đoạn code sau, và chèn chúng vào trong file wp-config.php
define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', false);
Đoạn code đầu tiên define('DISALLOW_FILE_EDIT', true); có ý nghĩa là khóa chức năng chỉnh sửa tệp tin trên trang quản trị WordPress. Khi đặt giá trị của hằng số này là true, các tệp tin như plugins, themes và core files không thể chỉnh sửa được thông qua trang quản trị. Việc này có thể giúp tăng tính bảo mật cho trang web của bạn, bởi vì nếu hacker có thể đăng nhập vào trang quản trị của bạn, họ không thể thay đổi các tệp tin quan trọng.
Đoạn code thứ hai define('DISALLOW_FILE_MODS', false); giúp ngăn chặn việc cài đặt và thay đổi các plugin và theme từ trang quản trị của WordPress. Khi giá trị của hằng số này là false, người dùng sẽ có quyền cài đặt và chỉnh sửa các plugin và theme trên trang quản trị. Tuy nhiên, khi đặt giá trị của hằng số này là true, người dùng sẽ không thể cài đặt hoặc chỉnh sửa các plugin và theme từ trang quản trị.
Bây giờ, để giải thích cho cả hai đoạn code, chúng đều có chức năng giới hạn quyền truy cập vào tệp tin và plugin/theme của trang web WordPress của bạn. Tuy nhiên, chúng có chức năng khác nhau và có thể được sử dụng để tăng tính bảo mật cho trang web của bạn.
Ví dụ, nếu bạn muốn ngăn chặn việc chỉnh sửa các tệp tin trên trang quản trị của bạn, bạn có thể sử dụng đoạn code đầu tiên define('DISALLOW_FILE_EDIT', true);. Điều này giúp ngăn chặn các hacker có thể truy cập và thay đổi các tệp tin trên trang quản trị của bạn.
Nếu bạn muốn ngăn chặn việc cài đặt và thay đổi các plugin hoặc theme từ trang quản trị, bạn có thể sử dụng đoạn code thứ hai define('DISALLOW_FILE_MODS', true);. Điều này giúp giữ cho các plugin và theme trên trang web của bạn được bảo vệ và giúp ngăn chặn các hacker có thể cài đặt hoặc thay đổi các plugin hoặc theme.