هک های وردپرس, Wordpress

افزایش امنیت وردپرس با غیرفعال کردن ویرایشگر قالب

تبلیغات
4 سوالی شهرداری
کانال تلگرام فتولیا

به صورت پیش فرض وردپرس به مدیران اجازه می دهد تا فایل های قالب ها و پلاگین ها را از بخش مدیریت ویرایش کنند . این امکان به نظر جالب است ولی مشکلاتی را به وجود می آورد . مثلا اگر دسترسی مدیریت به مشتری بدهید امکان دارد تغییراتی در قالب بوجود آورد که منجر به خوابیدن سایت شود و یا هکر ها می توانند با دسترسی به نام کاربری و کلمه عبور داشبورد وردپرس , فایل ها و شل های مورد نظر خود را از طریق این ویرایشگر اجرا کنند .

برای غیرفعال کردن این امکان در وردپرس کافیست کد زیر را در فایل wp-config.php و یا functions.php قالب قرار دهید :

و کار تمام شد !

منبع

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مقالات فتولیا در ایمیل شما

در خبرنامه ما عضو شوید و آخرین مطالب و مقالات آموزشی را اول شما دریافت کنید