Wordpress禁用文件模块 - PHP

在WordPress中，我们可以上传各种类型的文件。但这也会增加整个系统的安全风险。有些文件如PHP文件可能会被用来注入恶意代码，攻击网站。为此，我们需要禁用WordPress中的文件模块。

在这篇文章中，我们将向您展示如何用PHP代码禁用WordPress文件模块。

怎样禁用文件模块

我们可以使用add_filter()函数通过PHP代码禁用WordPress的文件模块。以下是代码：

add_filter( 'upload_mimes', 'disallow_mime_types' );
function disallow_mime_types( $mime_types ) {
  if ( isset($mime_types['pdf']) ) {
    unset($mime_types['pdf']);
  }  
  return $mime_types;
}

该代码将防止PDF文件上传。您可以根据需要添加或删除其他文件类型。

代码解释

• add_filter()函数注册一个新的过滤器。

• ‘upload_mimes’是WordPress的内置类型，该类型允许设置允许上传的文件类型。

• disallow_mime_types()函数检查并删除不需要的文件类型。

• $mime_types包含在WordPress中已经允许的文件类型。

• isset()函数用于检查给定的$mime_types数组中的值是否存在。

• unset()函数用于删除一个数组键。

总结

禁用WordPress中的文件模块是确保网站安全的重要步骤。您可以使用此简单的PHP代码防止恶意文件上传和将恶意代码注入您的WordPress网站。