افزایش امنیت وردپرس با غیرفعال کردن ویرایشگر قالب

تبلیغات
کانال تلگرام فتولیا

به صورت پیش فرض وردپرس به مدیران اجازه می دهد تا فایل های قالب ها و پلاگین ها را از بخش مدیریت ویرایش کنند . این امکان به نظر جالب است ولی مشکلاتی را به وجود می آورد . مثلا اگر دسترسی مدیریت به مشتری بدهید امکان دارد تغییراتی در قالب بوجود آورد که منجر به خوابیدن سایت شود و یا هکر ها می توانند با دسترسی به نام کاربری و کلمه عبور داشبورد وردپرس , فایل ها و شل های مورد نظر خود را از طریق این ویرایشگر اجرا کنند .

برای غیرفعال کردن این امکان در وردپرس کافیست کد زیر را در فایل wp-config.php و یا functions.php قالب قرار دهید :

define( 'DISALLOW_FILE_EDIT', true );

و کار تمام شد !

منبع

در همین رابطه :   حل مشکل چپ به راست شدن وردپرس بعد از نصب بعضی پلاگین ها

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

More in CSS
روش های اضافه کردن CSS به سایت

مقالات این سری آموزشی : آشنایی با CSS و شروع کار با آن آموزش انتخابگر ها (Selectors) در CSS روش...

Close