ویرایش پرونده از پیشخوان را غیر فعال کنید

همانطور که در جریان هستید، وردپرس دارای قالب ها و افزونه هایی است که به صورت متن باز عرضه می شوند. یعنی هر کسی می توان آنها را ویرایش کند و کدهایش را بازنویسی کند. از همین رو، زمانی که وارد پیشخوان وردپرس می شوید، در گروه صفحات نمایش و افزونه ها صفحاتی با عنوان “ویرایش‌گر” وجود دارد که امکان ویرایش کدهای پوسته ها و افزونه هایی که روی سایت نصب شدند را به ما می دهد. البته این امکان تنها برای مدیر کل و دیگر کاربرانی که نقش هایی با دسترسی بالا دارند، فعال است. یعنی کاربران میانی و مشترکین سایت قادر به دیدن این صفحات نیستند که بتوانند قالب و افزونه های شما را دستکاری کنند. ولی باز هم از نظر امنیتی بهتر است این صفحات را با قرار دادن یک کد ساده در سند پیکربندی وردپرس غیرفعال کنید تا خیال تان راحت تر شود.

ویرایش پرونده از پیشخوان را غیر فعال کنید

ویرایش پرونده از پیشخوان را غیر فعال کنید

از نظر امنیتی به این دلیل پیشنهاد می شود که امکان ویرایش پرونده از طریق پیشخوان وردپرس را غیر فعال کنید که در صورتی که یک فرد به پیشخوان دسترسی پیدا کرد، باز هم نتواند سایت را Deface کند. یا کمی کار برایش سخت تر شود. در این حالت اگر قصد فرد اعلام هک کردن سایت باشد، به ارسال یک پست ساده بسنده می کند و به سراغ دیگر قسمت های سایت نمی رود. اگر هم قصد خرابکاری روی سایت داشته باشد، تنها می تواند نوشته ها و محتواهای سایت شما را دستکاری یا حتی حذف کند.

یک آموزش جذاب دیگه!  مشکل امنیتی قالب های کد شده وردپرس

اگر نسخه پشتیبان از سایت تان داشته باشید، حتماً با این تهدید هم می توانید مقابله کنید. البته قصد بنده از ذکر این توضیحات ترساندن شما نیست. وردپرس به خودیِ خود آن قدر امن و قدرتمند است که اگر شما سایت تان را آماده برای هک شدن نکنید، سایت با خطری روبرو نخواهد شد و ما اینجا تمامی احتمالات را بررسی می کنیم.

برای غیر فعال کردن ویرایش پرونده در پیشخوان وردپرس هم کافی است خط کد زیر را در سند wp-‌config.php خود قرار دهید.

define('DISALLOW_FILE_EDIT', true);

کد را سعی کنید ما قبل خط /* That’s all, stop editing! Happy blogging. */ قرار دهید. یعنی کلاً هر کدی که درون این سند قرار می دهید، در این جایگاه باشد.

این کد یک ثابت PHP است که مقدار true را برای این ثابت در نظر می گیرد. حالا اگر به پیشخوان سایت خود مراجعه کنید، خواهید دید که دیگر خبری از صفحات ویرایشگر مربوط به قالب یا افزونه نیست.

۱۳۹۷/۰۳/۰۷

امنیت وردپرس
بدون دیدگاه

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.