Как отключить редактирование файлов в панели управления WordPress
В панели управления WordPress, по умолчанию активирован режим, который позволяет редактировать код установленных тем и плагинов. Если злоумышленник получит доступ к вашей панели управления, он с лёгкостью сможет внести нужные ему изменения, и это может привести к негативным последствиям.
Редактировать файлы тем и плагинов можно на следующих страницах:
- Внешний вид — Редактор тем;
- Плагины — Редактор плагинов.
Открываем панель управления сайтом, находим раздел — Внешний вид, и переходим на страницу — Редактор тем. Открылась страница, на которой можно внести изменения в любую часть темы. Так быть не должно, поэтому нужно отключить эту возможность.
Переходим в корневую директорию, в которой хранятся файлы системы управления содержимым сайта WordPress. Находим и открываем файл — wp-config.php
В начало файла wp-config.php добавляем константу DISALLOW_FILE_EDIT, и устанавливаем для неё значение TRUE
// Отключение редактирования файлов в панели управления define('DISALLOW_FILE_EDIT', true);
Сохраняем внесенные изменения.
Возвращаемся в браузер, и обновляем страницу с редактором тем. Теперь мы не можем редактировать темы и плагины, так как у нас нет доступа.
Если перейдём в раздел — Внешний вид, то увидим, что пункт — Редактор тем, исчез. И воспользоваться им не представляет возможности.
Метки: Wordpress, Безопасность.