Mulig å "hacke" WP installasjon?
- Trådstarter kongen
- Startdato
kongen
kongemedlem
Vil det også si at man kan kødde til installasjonen hvis man sperrer for å legge til egne themes men kan forandre på TwentyTen themet? For brukere kan vel forandre på standard-themet på sin egen blogg i en multi-user installasjon?
Kan man sperre for å forandre hovedthemet? Kan man enkelt fjerne theme-menyen i brukerpanelet hos brukere så brukerne ikke får adgang til å se/aktivere andre themes?
Kan man sperre for å forandre hovedthemet? Kan man enkelt fjerne theme-menyen i brukerpanelet hos brukere så brukerne ikke får adgang til å se/aktivere andre themes?
Robert
Mr. 66
Det er rimelig enkelt om du har litt WP-kunnskaper, du må sette deg inn i Roles and Capabilities WordPress Codex og begynne med å fjerne
edit_theme_options
edit_themes
Men om du kjører nettverk så er vel redigeringsmulighetene for temaer fjernet allerede? Det er ihvertfall slik for WPMU før mergen.
edit_theme_options
edit_themes
Men om du kjører nettverk så er vel redigeringsmulighetene for temaer fjernet allerede? Det er ihvertfall slik for WPMU før mergen.
kongen
kongemedlem
Så rollen "Editor" hindrer folk i å installere noe som helst (themes/plugin/oppdateringer)? Så ved å gi rollen "Editor" til alle som oppretter egen blogg så kan jeg være bombesikker på at ingen får sneket inn noen suspekt kode ettersom man med rollen "Editor" KUN kan skrive og redigere poster/pages?
Er "Editor" standard rolle når nye personer oppretter egen blogg på WP nettverk/mu? Eventuelt så går det vel å sette opp det slik at Editor er standard.
Hva hvis jeg har flere brukere på WP nettverk/mu og alle vil ha eget theme?
Eksempel:
picxx.editor.com
tonny.editor.com
paj.editor.com
robert.editor.com
kongen.editor.com
Hvordan kan jeg hindre at brukerne ser hverandres themes når themes blir lastet opp og installert av administrator av nettverket? Er dette mulig i det heletatt? Eller vil alle themes være synlig for alle?
picxx
WF 09
Kan ikke snakke for ms, da jeg ikke har brukt dette, men når det gjelder mu er det viktig å forstå hvordan hvert theme blir "tildelt" brukerne.
Det er ikke slik at hver bruker får kopiert alle themesfiler over til "sin" installasjon, da det kun er noen få filer (deriblant css filer) som er eksklusive for hver bruker, mens resterende themesfiler ligger sentralt og blir brukt av alle brukere.
Skulle hver bruker hatt et "eget" theme ville det gått himla med serverressurser så snart du hadde begynt å fått noen brukere.
Det er ikke slik at hver bruker får kopiert alle themesfiler over til "sin" installasjon, da det kun er noen få filer (deriblant css filer) som er eksklusive for hver bruker, mens resterende themesfiler ligger sentralt og blir brukt av alle brukere.
Skulle hver bruker hatt et "eget" theme ville det gått himla med serverressurser så snart du hadde begynt å fått noen brukere.
Robert
Mr. 66
Det skal være mulig, men virker som en meget paranoid måte å løse problemet på.
Standard rolle er administrator for den bloggen de er tildelt, ikke site admin. Du må nok rote rundt i funksjonen Create user el. for å endre der.
Du kan manuelt sette det enkelte tema kun tilgjengelig for hver enkelt bruker som administrator.
kongen
kongemedlem
Så du mener rollen "Administrator" kan være trygt? Kan ikke "Administrator" legge til noe som helst av themes/plugins/widgets eller annet han kan snike inn noen suspekte koder i?
Det hørtes fint ut, og hvis du kan gi en link til hvor det forklares hvordan dette gjøres så ville det vært enda finere...