由于WordPress本身的使用便捷性，能够直接通过WordPress后台快速编辑主题和插件文件，并且还能够直接后台安装、更新、删除所有的主题和插件，这也就导致后台可能存在很多的潜在风险，所有以下的三行代码非常有利于提升WordPress后台安全性。

//WordPress 后台安全性提升
define('FORCE_SSL_ADMIN', true); //强制后台使用 SSL 连接
define('DISALLOW_FILE_EDIT', true); //禁用后台主题和插件编辑器
define('DISALLOW_FILE_MODS', true); //禁止后台安装、更新、删除插件和主题

　　以上代码需要放置在WordPress根目录配置文件wp-config.php中，具体的位置就是“/*That’s all,stop editing!Happy publishing.*/”或“/*好了！请不要再继续编辑。请保存本文件。使用愉快！*/”这行代码上方即可。

　　需要注意的是FORCE_SSL_ADMIN这行是针对后台枪支使用HTTPS访问，如果在本地或非正式环境没有安装SSL证书就不要使用这一行，不然后台就没法访问了。