ویرایش پرونده از پیشخوان را غیر فعال کنید
همانطور که در جریان هستید، وردپرس دارای قالب ها و افزونه هایی است که به صورت متن باز عرضه می شوند. یعنی هر کسی می توان آنها را ویرایش کند و کدهایش را بازنویسی کند. از همین رو، زمانی که وارد پیشخوان وردپرس می شوید، در گروه صفحات نمایش و افزونه ها صفحاتی با عنوان “ویرایشگر” وجود دارد که امکان ویرایش کدهای پوسته ها و افزونه هایی که روی سایت نصب شدند را به ما می دهد. البته این امکان تنها برای مدیر کل و دیگر کاربرانی که نقش هایی با دسترسی بالا دارند، فعال است. یعنی کاربران میانی و مشترکین سایت قادر به دیدن این صفحات نیستند که بتوانند قالب و افزونه های شما را دستکاری کنند. ولی باز هم از نظر امنیتی بهتر است این صفحات را با قرار دادن یک کد ساده در سند پیکربندی وردپرس غیرفعال کنید تا خیال تان راحت تر شود.
از نظر امنیتی به این دلیل پیشنهاد می شود که امکان ویرایش پرونده از طریق پیشخوان وردپرس را غیر فعال کنید که در صورتی که یک فرد به پیشخوان دسترسی پیدا کرد، باز هم نتواند سایت را Deface کند. یا کمی کار برایش سخت تر شود. در این حالت اگر قصد فرد اعلام هک کردن سایت باشد، به ارسال یک پست ساده بسنده می کند و به سراغ دیگر قسمت های سایت نمی رود. اگر هم قصد خرابکاری روی سایت داشته باشد، تنها می تواند نوشته ها و محتواهای سایت شما را دستکاری یا حتی حذف کند.
اگر نسخه پشتیبان از سایت تان داشته باشید، حتماً با این تهدید هم می توانید مقابله کنید. البته قصد بنده از ذکر این توضیحات ترساندن شما نیست. وردپرس به خودیِ خود آن قدر امن و قدرتمند است که اگر شما سایت تان را آماده برای هک شدن نکنید، سایت با خطری روبرو نخواهد شد و ما اینجا تمامی احتمالات را بررسی می کنیم.
برای غیر فعال کردن ویرایش پرونده در پیشخوان وردپرس هم کافی است خط کد زیر را در سند wp-config.php خود قرار دهید.
define('DISALLOW_FILE_EDIT', true);
کد را سعی کنید ما قبل خط /* That’s all, stop editing! Happy blogging. */ قرار دهید. یعنی کلاً هر کدی که درون این سند قرار می دهید، در این جایگاه باشد.
این کد یک ثابت PHP است که مقدار true را برای این ثابت در نظر می گیرد. حالا اگر به پیشخوان سایت خود مراجعه کنید، خواهید دید که دیگر خبری از صفحات ویرایشگر مربوط به قالب یا افزونه نیست.