با سلام خدمت دوستان. در این مقاله که از سری مقالات امنیت سایت است، به آموزش غیرفعال کردن ویرایشگر قالب در وردپرس می پردازیم. پس بدون معطلی بریم سر اصل مطلب.
یکی از کار هایی که در جهت بهبود امنیت سایت های وردپرسی باید انجام دهیم این است که، ویرایشگر پوسته و افزونه را از پنل مدیریت وردپرس غیر فعال کنیم.
هدف از غیرفعال نمودن این بخش این است که اگر کسی دسترسی به پنل مدیریت وردپرس ما پیدا کرد، اما به cPanel یا DirectAdmin سایت ما نفوز نکرده است، به کد های قالب و افزونه های ما دسترسی نداشته باشد.
غیرفعال کردن ویرایشگر قالب در وردپرس را می توان با قرار دادن قطعه کد زیر در فایل wp-config.php انجام داد.
define( ‘DISALLOW_FILE_EDIT’, true );
این قطعه کد می گوید که تمامی ویرایش های کد های قالب و افزونه ها را از درون پیشخوان وردپرس متوقف کن.
مراحل غیر فعال کردن ویرایشگر پوسته و افزونه در وردپرس :
- قطعه کد بالا را کپی کرده و وارد کنترل پنل هاست خود (cPanel یا DirectAdmin) شوید.
- وارد File Manager شوید.
- از File Manager وارد قسمت public_html کنترل پنل هاست خود شوید.
- از میان فایل های php و پوشه ها فایل wp-config.php را انتخاب کنید و گزینه Edit را بزنید. (این کار را می توانید با راست کلیک بر روی فایل انجام دهید.)
- حال قطعه کد بالا را در انتهای فایل wp-config.php پیست کرده و save نمایید.
حال با رفتن به صفحه ی پیشخوان وردپرس خود و با رفرش کردن آن، می بینید که قسمت های ویرایشگر پوسته و افزونه، غیر فعال شده اند. در این مرحله کار به اتمام می رسد و شما موفق به غیر فعال کردن ویرایشگر پوسته و افزونه از پنل مدیریت وردپرس شده اید.
حذف فیلد آدرس وبسایت از قسمت کامنت در وردپرس |
نتیجه: حذف فیلد ویرایش قالب و افزونه از پنل مدیریت وردپرس، یکی از کار های لازم برای ارتقاع امنیت است. در این مقاله به شکل اصولی و استاندارد این موضوع آموزش داده شد.
شاد و پیروز باشید.