当我们使用Wordpress制作网站之后，可以在网站后台对WordPress模板进行编辑，大大方便了我们对网站的修改。但同时也给网站带来安全风险，如果一个用户在不知道的情况下，修改了模板文件就会导致整个网站错位甚至打不开。

所以，当我们学习了wordpress建网站教程后，自己给客户创建网站后，防止客户修改模板文件，我们可以将WordPress网站禁止修改后台模板文件。怎么禁止呢？有以下二种方法。

方法一：禁止所有人修改（包括管理员）

1. 使用FTP工具连接自己的网站空间，进入网站根目录，找到wordpress的配置文件： wp-config.php；
2. 打开这个文件，在最后一行添加如下代码：

   
   
   //禁止在线编辑主题和插件
   define( 'DISALLOW_FILE_EDIT', true );
   
   
   

3. 这样所有用户都无法修改后台模板文件了。

方法二：禁止指定用户修改

很多网站制作公司只是禁止指定用户修改Wordpress模板后台文件，可以使用以下的方法。

1. 打开自己的模板文件函数文件functions.php；
2. 将以下的代码放到函数文件的特别底部，然后保存；

   
   
   function wpdax_remove_editor_menu() {
   
   remove_action('admin_menu', '_add_themes_utility_last', 101);
   }
   global $remove_submenu_page, $current_user;
   
   get_currentuserinfo();
   if($current_user->user_login == 'admin') { //请修改这里的 admin 为要限制的用户名称
   
   add_action('admin_menu', 'wpdax_remove_editor_menu', 1);
   }
   
   
   

3. 修改上面代码里的用户名，这样就可以禁止这个用户名编辑后台文件了。