با به صورت پیش فرض وردپرس به مدیران اجازه می دهد تا فایل های قالب ها و پلاگین ها را از بخش مدیریت ویرایش کنند . این امکان به نظر جالب است ولی مشکلاتی را به وجود می آورد . مثلا اگر دسترسی مدیریت به مشتری بدهید امکان دارد تغییراتی در قالب بوجود آورد که منجر به خوابیدن سایت شود و یا هکر ها می توانند با دسترسی به نام کاربری و کلمه عبور داشبورد وردپرس , فایل ها و شل های مورد نظر خود را از طریق این ویرایشگر اجرا کنند .
برای غیرفعال کردن این امکان در وردپرس کافیست کد زیر را در فایل wp-config.php و یا functions.php قالب قرار دهید :
define( 'DISALLOW_FILE_EDIT', true );
و کار تمام شد !
سلام عالی بود
خسته نباشید