یکی از تهدیدهایی که هنگام ایجاد یک وبسایت وردپرسی به خصوص زمانی که چند نفر با نقش مدیر در حال کار کردن روی سایت هستید برای شما وجود دارد، دسترسی به ویرایش فایلهای قالب ها و افزونه ها است. یکی از راه های جلوگیری از این نوع تهدید غیرفعال کردن ویرایش فایل در وردپرس است.
زمانی که وردپرس خود را نصب می کنید، در دو منوی نمایش >> ویرایشگر و منوی افزونه ها >> ویرایشگر می توانید نسبت به ادیت کردن فایل های قالب و افزونه های خود اقدام کنید.
البته این ویژگی خوبی خواهد بود تا زمانی که فقط شما دسترسی به این ویرایشگرها را داشته باشید. مشکل از زمانی شروع می شود که بخواهید نقش مدیریت را به افراد دیگری که ممکن است تجربه کافی استفاده از وردپرس را نداشته باشند، بدهید.
در این مقاله از وردپرس نارنجی به کمک هم یاد میگیریم که چگونه امکان ویرایش فایلهای قالب و افزونه ها از طریق پیشخوان را غیرفعال کنیم.
غیرفعال کردن ویرایش فایل در وردپرس
پیش از اینکه غیرفعال کردن ویرایش فایل در وردپرس را یاد بگیریم، بهتر است بدانیم که اینکار چه زمانی برای ما سودمند و چه زمانی برای ما مضر خواهد بود.
اگر شما تازه کار هستید و هر لحظه بیم این را دارید که با تغییر فایل های قالب و یا افزونه ای وبسایت وردپرسی خود را بهم بریزید بهتر است امکان ویرایشگر را از پیشخوان خود حذف کنید.
یکی دیگر ازدلایلی که پیشنهاد می کنیم اقدام به غیرفعال کردن ویرایش فایل در وردپرس کنید، مربوط به زمانی است که برای مدیریت وبسایت خود از چندین نفر دیگر کمک میگیرید و ممکن است هر لحظه به طور اتفاقی یا عمدی هر کدام از همکاران شما اقدام به تغییر فایلهای قالب و افزونه بکنند که برای شما خوش آیند نخواهد بود.
تنها کاری که برای غیرفعال کردن ویرایش فایل در وردپرس باید انجام دهید این است که کد زیر را در هاست خود در مسیر http://www.yuorweb.com/public-html/ و در مکان مناسبی از فایل wp-config.php قرار دهید.
define( 'DISALLOW_FILE_EDIT', true);
با این کار دسترسی به ویرایش قالب و افزونه از طریق پیشخوان وردپرس حذف شده و دیگر هیچ نقش کاربری با عنوان مدیرکل نمی تواند از طریق آن فایل های مربوط به پوسته و افزونه وردپرس را ویرایش کند.
ممکن است به یکی از دلایلی که در بالا اشاره کردیم بخواهید امکان به روزرسانی قالب و افزونه ها را نیز از طریق پیشخوان مسدود کنید.
برای این منظور نیز کافی است قطعه کد زیر را در مسیر نصب ردپرس خود و در فایل wp-config.php قرار دهید.
define('DISALLOW_FILE_MODS',true);
اگر از طرفداران استفاده از افزونه ها هستید، می توانید از افزونه Sucuri Security نیز برای انجام تغییرات فوق استفاده کنید.