Chặn quyền xóa user và chỉnh sửa theme, plugin trong WordPress – Hướng dẫn chi tiết

Chặn quyền xóa user và chỉnh sửa theme, plugin trong WordPress – Hướng dẫn chi tiết

Trong quá trình quản trị website WordPress, việc phân quyền người dùng là yếu tố quan trọng giúp đảm bảo tính bảo mật và ổn định của hệ thống. Tuy nhiên, đôi khi bạn không muốn một số quản trị viên hoặc người có quyền cao được phép xóa tài khoản người dùng khác hoặc chỉnh sửa theme, plugin — vì điều đó có thể gây lỗi nghiêm trọng cho website. Bài viết này sẽ hướng dẫn bạn 2 cách chặn quyền xóa user và chỉnh sửa theme/plugin trong WordPress — vừa đơn giản, vừa an toàn.

Tại sao nên chặn quyền xóa user và chặn chỉnh sửa theme plugin trong WordPress?

Một số lý do phổ biến khiến bạn nên giới hạn quyền thao tác này:

  • 🔒 Bảo mật website tốt hơn: Giảm nguy cơ người khác vô tình hoặc cố ý chỉnh sửa mã nguồn.

  • 🧱 Tránh xung đột plugin/theme: Việc can thiệp vào code có thể làm lỗi website.

  • 👥 Bảo vệ tài khoản quản trị: Ngăn người dùng khác xóa nhầm hoặc xóa tài khoản admin chính.

  • ⚙️ Giữ sự ổn định trong vận hành: Chỉ người chịu trách nhiệm kỹ thuật mới có quyền cập nhật, chỉnh sửa code.

Cách 1: Chặn quyền chỉnh sửa theme và plugin bằng code

Bạn có thể thêm đoạn mã sau vào file wp-config.php của website:

define('DISALLOW_FILE_EDIT', true);

👉 Tác dụng:

  • Ngăn người dùng truy cập trình chỉnh sửa code trong Dashboard (Appearance > Theme Editor, Plugins > Plugin Editor).

  • Vô hiệu hóa hoàn toàn tính năng “Edit” để tránh chỉnh sửa trực tiếp file theme/plugin từ giao diện quản trị.

🔧 Gợi ý:
Nếu bạn muốn chặn cả việc cập nhật theme và plugin (không cho phép nhấn “Update”), bạn có thể thêm thêm dòng sau:

define('DISALLOW_FILE_MODS', true);

Cách 2: Giới hạn quyền xóa user trong WordPress

Nếu bạn có nhiều tài khoản admin hoặc muốn ngăn ai đó xóa user khác, hãy thêm đoạn mã sau vào functions.php của theme:

function disable_delete_user_capability() {
    if ( current_user_can('administrator') && !current_user_can('manage_network') ) {
        remove_cap( get_role('administrator'), 'delete_users' );
    }
}
add_action('init', 'disable_delete_user_capability');

🧠 Giải thích:

  • Đoạn mã này gỡ quyền “delete_users” khỏi vai trò quản trị viên (Administrator).

  • Bạn vẫn có thể khôi phục lại quyền này sau nếu cần bằng cách xóa dòng code.

Cách 3: Dùng plugin để chặn quyền

Nếu bạn không quen chỉnh sửa mã, có thể dùng các plugin hỗ trợ phân quyền như:

  • 🧩 User Role Editor – cho phép chỉnh sửa, thêm, xóa quyền chi tiết của từng nhóm user.

  • 🧩 Members – plugin nhẹ, dễ dùng, có thể tắt quyền xóa user, chỉnh sửa theme/plugin chỉ bằng thao tác click.

👉 Sau khi cài plugin, chỉ cần bỏ chọn các quyền:
delete_users, edit_themes, edit_plugins, update_plugins, update_themes.

Một số lưu ý quan trọng

  • Trước khi chỉnh sửa file hệ thống, hãy sao lưu website để tránh rủi ro.

  • Không nên chặn toàn bộ quyền admin nếu bạn cần cập nhật WordPress thường xuyên.

  • Chỉ áp dụng hạn chế cho những user phụ hoặc nhân viên kỹ thuật không chuyên.

  • Nếu bạn dùng plugin phân quyền, đừng kết hợp với code thủ công, tránh xung đột.

Kết luận

Việc chặn quyền xóa user và chỉnh sửa theme/plugin trong WordPress là bước quan trọng để nâng cao bảo mật websitegiảm thiểu rủi ro từ lỗi người dùng. Bạn có thể lựa chọn phương pháp phù hợp nhất — dùng code đơn giản hoặc cài đặt plugin hỗ trợ.

Bằng cách này, bạn sẽ kiểm soát tốt hơn quyền truy cập, giúp website WordPress hoạt động ổn định và an toàn hơn trong dài hạn.

Tags: chặn quyền xóa user, chặn chỉnh sửa theme plugin, phân quyền người dùng wordpress, giới hạn quyền quản trị wordpress, disable file editor wordpress, bảo mật wordpress, functions.php, wp-config.php, quản lý người dùng wordpress, ngăn chỉnh sửa code wordpress, plugin phân quyền wordpress, user role editor, members plugin, bảo vệ website wordpress

Bài viết liên quan

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *