لوگوی جشنواره وب و موبایل ایران

هک های وردپرس, Wordpress

افزایش امنیت وردپرس با غیرفعال کردن ویرایشگر قالب

تبلیغات
کانال تلگرام فتولیا
دوره آموزش طراحی وب تبریز

به صورت پیش فرض وردپرس به مدیران اجازه می دهد تا فایل های قالب ها و پلاگین ها را از بخش مدیریت ویرایش کنند . این امکان به نظر جالب است ولی مشکلاتی را به وجود می آورد . مثلا اگر دسترسی مدیریت به مشتری بدهید امکان دارد تغییراتی در قالب بوجود آورد که منجر به خوابیدن سایت شود و یا هکر ها می توانند با دسترسی به نام کاربری و کلمه عبور داشبورد وردپرس , فایل ها و شل های مورد نظر خود را از طریق این ویرایشگر اجرا کنند .

برای غیرفعال کردن این امکان در وردپرس کافیست کد زیر را در فایل wp-config.php و یا functions.php قالب قرار دهید :

و کار تمام شد !

منبع

در همین رابطه مطالعه کنید:   چگونه : تعداد هواداران صفحه فیس بوک را در سایت نمایش دهیم ؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *