开发人员从新客户那里听到的最可怕的事情之一就是臭名昭著的说法： “我只知道够危险。” 翻译： 我知道的不多，但我确实喜欢修补东西！ 这总是在我脑海中竖起一个小红旗。 但是，看似无害的修补可能会对实时网站造成灾难性后果。

不幸的是，有些客户在聘请开发人员协助他们的网站后对修补更有信心。 有些东西坏了，然后修复网站的负担就落在了你身上。 想防止这种情况发生吗？ 这是一个快速修复：

禁用插件和主题编辑器

在 WordPress 仪表板中可以轻松访问插件和主题代码。 您可以做的一件事来保护网站免受修补，即禁用这两个编辑器。 您可以在一分钟内完成此操作。 打开你的 wp-config.php 文件并添加以下常量：

define('DISALLOW_FILE_EDIT',true);

现在，当您在仪表板中时，即使使用管理员帐户也无法访问主题或插件编辑器。

想要更进一步？ WordPress 法典为您提供了另一个宝石 wp-config.php 文件：

禁用插件和主题更新和安装

如果您真的想锁定，您可以阻止用户通过仪表板安装/更新主题和插件。 将此快速片段添加到您的 wp-config.php 文件：

define('DISALLOW_FILE_MODS',true);

它不仅会阻止用户安装和更新主题和插件，还会自动禁用仪表板中的主题和插件编辑。 这个常数本质上是用一块石头杀死两只鸟，并且在您的客户决定修补这个和那个之后，您不必稍后再收拾烂摊子。

例如，假设您的客户决定像疯子一样开始安装插件，但其中一个写得不好，加载了一个额外的 jQuery 副本，并破坏了网站上的一堆 Javascript。 或者，您的客户可能决定在他的任何关键插件或主题更新之前升级 WordPress。 他最终得到了一堆损坏的功能。 这些是我们希望避免的故障排除场景类型。 解决方案是首先通过禁用主题和插件更新来防止它发生。

需要注意的一点——只有当您是客户的唯一开发人员并同意维护该站点时，您才应该使用这些特定的常量。 否则，如果他选择新的开发人员，您可能会阻止您的客户维护自己的网站所需的自由。 在大多数情况下，这些健康的界限将有助于保护您的客户免受不明智和不知情的修补的倾向。