افزایش امنیت وردپرس با غیرفعال کردن ویرایشگر قالب

تبلیغات
کانال تلگرام فتولیا

به صورت پیش فرض وردپرس به مدیران اجازه می دهد تا فایل های قالب ها و پلاگین ها را از بخش مدیریت ویرایش کنند . این امکان به نظر جالب است ولی مشکلاتی را به وجود می آورد . مثلا اگر دسترسی مدیریت به مشتری بدهید امکان دارد تغییراتی در قالب بوجود آورد که منجر به خوابیدن سایت شود و یا هکر ها می توانند با دسترسی به نام کاربری و کلمه عبور داشبورد وردپرس , فایل ها و شل های مورد نظر خود را از طریق این ویرایشگر اجرا کنند .

برای غیرفعال کردن این امکان در وردپرس کافیست کد زیر را در فایل wp-config.php و یا functions.php قالب قرار دهید :

define( 'DISALLOW_FILE_EDIT', true );

و کار تمام شد !

منبع

در همین رابطه :   کد نمایش پیام مناسب در هنگام تعمیرات وردپرس

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

More in عكاسی
اینستاگرام چیست و چگونه آن را به فیس بوک مرتبط کنیم ؟

حتما شما نیز در خبرها درباره خرید نرم‌افزار Instagram توسط Facebook چیزهایی شنیده‌اید. این برنامه که تا مدتی پیش تنها...

Close