Артём Санников

В панели управления WordPress, по умолчанию активирован режим, который позволяет редактировать код установленных тем и плагинов. Если злоумышленник получит доступ к вашей панели управления, он с лёгкостью сможет внести нужные ему изменения, и это может привести к негативным последствиям.

Редактировать файлы тем и плагинов можно на следующих страницах:

• Внешний вид — Редактор тем;
• Плагины — Редактор плагинов.

Открываем панель управления сайтом, находим раздел — Внешний вид, и переходим на страницу — Редактор тем. Открылась страница, на которой можно внести изменения в любую часть темы. Так быть не должно, поэтому нужно отключить эту возможность.

Переходим в корневую директорию, в которой хранятся файлы системы управления содержимым сайта WordPress. Находим и открываем файл — wp-config.php

В начало файла wp-config.php добавляем константу DISALLOW_FILE_EDIT, и устанавливаем для неё значение TRUE

// Отключение редактирования файлов в панели управления
define('DISALLOW_FILE_EDIT', true);

Сохраняем внесенные изменения.

Возвращаемся в браузер, и обновляем страницу с редактором тем. Теперь мы не можем редактировать темы и плагины, так как у нас нет доступа.

Если перейдём в раздел — Внешний вид, то увидим, что пункт — Редактор тем, исчез. И воспользоваться им не представляет возможности.

Метки: Wordpress, Безопасность.