it-swarm.asia

保护Buddypress安装的最佳实践?

我的一个客户运行一个基于Buddypress的站点(BP [1.2] on WP 3.0.2)。我们希望让用户能够发布他们自己的博客,但我们不希望他们能够执行PHP代码(我们在网站上广泛使用了Exec-PHP插件),激活/停用插件,或基本上任何东西,但使用网站和发布博客。我们如何锁定内容,以便只有具有“admin”级别权限和更高权限的用户才能执行PHP代码,激活/停用插件,管理用户等?

1
Kit Peters

Kit,我会说,如果你大量使用Exec-PHP,你真正需要的是一个开发人员,可以在没有它的情况下实现。实际上,该插件是一个可以用适当的小部件,插件和模板代码轻松替换的拐杖。因此,我可以为您提供有关保护该插件的最佳建议是删除它。

1
Mark

我前几天跑过这个插件。 http://justintadlock.com/archives/2009/09/17/members-wordpress-plugin

它允许您为wordpress的各个方面设置权限。

0
Tom