افزایش امنیت وردپرس با غیرفعال کردن ویرایشگر قالب

۱ دیدگاه

به صورت پیش فرض وردپرس به مدیران اجازه می دهد تا فایل های قالب ها و پلاگین ها را از بخش مدیریت ویرایش کنند . این امکان به نظر جالب است ولی مشکلاتی را به وجود می آورد . مثلا اگر دسترسی مدیریت به مشتری بدهید امکان دارد تغییراتی در قالب بوجود آورد که منجر به خوابیدن سایت شود و یا هکر ها می توانند با دسترسی به نام کاربری و کلمه عبور داشبورد وردپرس , فایل ها و شل های مورد نظر خود را از طریق این ویرایشگر اجرا کنند .

برای غیرفعال کردن این امکان در وردپرس کافیست کد زیر را در فایل wp-config.php و یا functions.php قالب قرار دهید :

define( 'DISALLOW_FILE_EDIT', true );

و کار تمام شد !

منبع

در همین رابطه :   چگونه نوار مدیریت جدید وردپرس را بردارم!
دسته بندی : هک های وردپرس

یک نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

More in هک های وردپرس
ریدایرکت آسان http به https در وردپرس

در یکی از سایت های وردپرسی ام جدیدا https رو فعال کردم . فعلا همه چیز خوبه فقط چون گوگل...

Close