در هسته وردپرس تغییر ایجاد نکنید
تغییر در هسته وردپرس یعنی ویرایش فایل ها و اسنادی که در مسیری به غیر از مسیر wp-content روی هاست قرار گرفته اند. معمولاً با ایجاد چنین تغییراتی به دنبال هک کردن و ایجاد تغییرات دلخواه روی سایت مان هستیم. غافل از اینکه این روش تغییر در وردپرس کاملاً اشتباه است. هم از نظر امنیتی، هم از نظر زمانی، که برای رسیدگی بیشتر باید روی سایت بگذاریم. در ادامه راجع به این موضوع بیشتر بحث می کنیم.
برخی از آموزش های ایجاد تغییر در وردپرس که در محیط وب یافت می شوند، به ما پیشنهاد ایجاد تغییر در فایل های اصلی وردپرس را می دهند. یک چنین تغییراتی اصلاً درست نیست. زیرا با بروز کردن وردپرس، تمامی تغییرات از بین می روند. پس با از بین رفتن تغییرات باید دوباره آنها را اعمال کنیم. الان می توان متصور شد که این کار چقدر زمان از ما سلب می کند.
یک راه دیگر هم این است که از به روز کردن وردپرس جلوگیری کنیم. این هم خودش یک ایراد بزرگ دارد و آن هم پدیدار شدن نقاط آسیب پذیر در سایت است که به مرور زمان امکان هک شدن سایت افزایش پیدا می کند.
البته همین اعمال تغییرات در قالب و افزونه ها هم وجود دارد. اگر قالب ها و افزونه های خود را از مخزن وردپرس دانلود کرده باشید، با به روز کردن آنها، این تغییرات هم از بین خواهند رفت. بماند اینکه در پاره ای از موارد هم به دلیل عدم تسلط کافی روی کدها، ممکن است مشکل امنیتی هم ایجاد شود.
بهترین راهکار برای اعمال هک های وردپرس روی سایت، این است که یک افزونۀ سفارشی بنویسیم و تمامی کدهای مورد نیاز خود را درون آن قرار دهیم. مزیت این کار در این است که با به روز شدن اجزاء سایت از بین نمی روند. از طرف دیگر فعال یا غیرفعال کردن آن به صورت یکجا هم امکان پذیر است. هماهنگی خوبی هم بین این افزونه، با دیگر افزونه ها و هستۀ وردپرس به وجود می آید.
برای پوسته ها هم امکان استفاده از پوستۀ فرزند یا همان Child Theme وجود دارد. یک قالب تقریباً جداگانه که بیشتر امکانات پوستۀ والد را به ارث می برد. البته به غیر از مواردی که خودمان تعیین می کنیم و در قالب فرزند سفارشی سازی می شوند.
پس به عنوان نتیجه گیری این بحث باید گفت، برای اعمال هک روی وردپرس، به هیچ عنوان دست به کدهای هستۀ وردپرس نبرید. بلکه از یک افزونۀ سفارشی و یا قالب فرزند استفاده کنید.