kodansha/killer-pads

Killer Pads 是一个类似于安全垫的插件,遵循“预防胜于治疗”的理念。它激活了 WordPress 网站的默认安全配置和操作效率。

维护者

详细信息

github.com/kodansha/killer-pads

主页

源代码

问题

安装: 207

依赖项: 0

建议者: 0

安全: 0

星级: 0

关注者: 9

分支: 0

开放问题: 1

类型:wordpress-plugin

v1.5.5 2024-03-06 09:03 UTC

Requires

  • php: >=7.3

GPL-2.0-or-later a47fc18997a6308b27dff21454108662655927e2

pluginwordpress

This package is not auto-updated.

Last update: 2024-09-18 11:37:53 UTC

README

Killer Pads 是一个类似于安全垫的插件,遵循“预防胜于治疗”的理念。它激活了 WordPress 网站的默认安全配置和操作效率。

特性

管理页面定制

  • 禁用管理仪表板页面
  • 向管理页面添加favicon图标(favicon.icofavicon.pngfavicon.svg 必须放置在您的主题根目录中)
  • 禁用自动保存
  • 默认禁用评论功能

移除REST路由

  • 移除除知名插件和显式白名单外的所有路由

安全顾虑

  • 禁用XML-RPC

安装

此插件旨在仅通过 Composer 安装。

按照以下方式配置您的 composer.json

{
  // ... snip ...
  "require": {
    // ... snip ...
    "kodansha/killer-pads": "^1.0.0",
    // ... snip ...
  },
  // ... snip ...
}

配置

REST路由

默认情况下,以下命名空间允许在白名单中

  • api
  • preview

如果您想提供自己的白名单(例如 wp/v2),请将以下内容添加到 wp-config.php

define('KILLER_PADS_NAMESPACE_WHITELIST', ['wp/v2', 'preview']);

警告:即使 wp/v2 命名空间被白名单允许,以 /wp/v2/users 开头的 Rest 路由始终被阻止。

移除仪表板功能配置

激活此插件时,管理员主页会被重定向到 /edit.php?post_type=post。如果您想更改重定向路径,请将以下内容添加到 wp-config.php

define('KILLER_PADS_ADMIN_HOME_PAGE_PATH', "edit.php?post_type=page");

启用评论

默认情况下完全禁用评论功能。如果您想使用评论并在管理员页面显示评论菜单,请将以下内容添加到 wp-config.php

define('KILLER_PADS_ENABLE_COMMENTS', true);