آیا میدانستید که وردپرس با یک ویرایشگر قالب و افزونه داخلی همراه است؟ این ویرایشگر ساده کد به شما این امکان را میدهد تا فایلهای قالب و افزونه خود را مستقیماً از داشبورد وردپرس ویرایش کنید.
در حالی که این موضوع ممکن است بسیار مفید به نظر برسد، دیدهایم که امکان ویرایش مستقیم فایلها میتواند به مشکلاتی مانند خراب شدن سایت منجر شود. این موضوع حتی میتواند مسائل امنیتی بالقوهای را در صورت ترکیب با سایر آسیبپذیریها معرفی کند.
در این مقاله، ما به شما نشان خواهیم داد که چگونه ویرایشگرهای قالب و افزونه را از ناحیه مدیریت وردپرس غیرفعال کنید و توضیح خواهیم داد که چرا این کار تصمیم هوشمندانهای است.
چرا ویرایشگرهای قالب و افزونه در وردپرس را غیرفعال کنیم؟
وردپرس دارای یک ویرایشگر کد داخلی است که به شما این امکان را میدهد تا فایلهای پوسته و پلاگین را مستقیماً از ناحیه مدیریت ویرایش کنید.
ویرایشگر پوسته در صفحه نمایش > ویرایشگر فایلهای قالب قرار دارد. به طور پیشفرض، فایلهای قالب فعلی شما را نمایش میدهد.
نحوه دسترسی به ویرایشگر پوسته و افزونه
برای دسترسی به این ویرایشگر پوسته از پیشخوان وردپرس>نمایش>ویرایشگر پرونده پوسته را انتخاب کنید.
برای دسترسی به ویرایشگر افزونه از پیشخوان وردپرس>افزونه ها>ویرایشگر افزونه را انتخاب کنید.
در صورت فعال بودن ویرایشگر افزونه و قالب به صورت زیر می توانید به کدهای قالب و افزونه دسترسی داشته باشید.
اما برای غیر فعال کردن پوسته و افزونه مراحل زیر را انجام دهید.
نحوه غیرفعال کردن ویرایشگر قالب در وردپرس
برای غیر فعال کردن مراحل زیر را انجام دهید:
- وارد پنل هاستتان شوید
- از قسمت File manager فایل public_html را انتخاب کنید
- فایل wp-config.php را انتخاب کنید
- برای ویرایش فایل wp-config.php روی این فایل راست کلیک کنید و edit را بزنید
- این کد کوتاه را به فایل اضافه کنید
define( 'DISALLOW_FILE_EDIT', true );
در نهایت save change را بزنید تا تغییرات ذخیره شوند.
حال به پیشخوان وردپرس برگردید امکان ویرایش قالب و افزونه در منو نمایش داده نمی شود.
امکان غیر فعال کردن ویرایشگر قالب و افزونه به همین سادگی و افزونه یک خط کد امکان پذیر است و تاثییر زیادی در افزایش امنیت سایت وردپرس دارد. در صورت داشتن سوال در قسمت کامنت ها از ما بپرسید.
یک پاسخ
سلام ممنون از محتوای خوبتون