تیشرت Laravel
خرید
اطلاعات بیشتر
تیشرت اختصاصی برنامه نویس ها
خرید
اطلاعات بیشتر

افزایش امنیت وردپرس با غیرفعال کردن ویرایشگر قالب

به صورت پیش فرض وردپرس به مدیران اجازه می دهد تا فایل های قالب ها و پلاگین ها را از بخش مدیریت ویرایش کنند . این امکان به نظر جالب است ولی مشکلاتی را به وجود می آورد . مثلا اگر دسترسی مدیریت به مشتری بدهید امکان دارد تغییراتی در قالب بوجود آورد که منجر به خوابیدن سایت شود و یا هکر ها می توانند با دسترسی به نام کاربری و کلمه عبور داشبورد وردپرس , فایل ها و شل های مورد نظر خود را از طریق این ویرایشگر اجرا کنند .

برای غیرفعال کردن این امکان در وردپرس کافیست کد زیر را در فایل wp-config.php و یا functions.php قالب قرار دهید :

define( 'DISALLOW_FILE_EDIT', true );

و کار تمام شد !

منبع

در همین رابطه :   چگونه : تعداد هواداران صفحه فیس بوک را در سایت نمایش دهیم ؟
دسته بندی : هک های وردپرس

یک نظر

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

More in فونت
فونت های حرفه ای رایگان ۲۰۱۲

اکنون داریم به نیمه سال نزدیک می شویم و به احتمال زیاد شما دنبال فونت های جدید و زیبا می...

Close