مرجع وردپرس 🌶

غیرفعال کردن ویرایش فایل از طریق وردپرس

ما باید به امنیت سایت خود خیلی اهمیت بدهیم. چون زمان زیادی را روی آن می گذاریم و به هیچ عنوان دوست نداریم که یک شبه همۀ زحمات خود را از دست بدهیم. بناربراین با رعایت کردن چند تا اصل ساده که در کنار یکدیگر یک سد محکم امنیتی را ایجاد می کنند، می توانیم خیال خودمان را راحت کنیم. یکی از این اصول غیر فعال کردن ویرایش فایل از طریق وردپرس است. یعنی اگر تا قبل از اینکه از طریق پیشخوان می توانستید کدهای قالب و افزونه های خودتان را که روی سایت نصب شدند را ویرایش کنید، از الان به بعد این امکان را غیر فعال کنید که جنبۀ امنیتی دارند.

بماند اینکه اگر قالب و افزونه های سایت شما از مخزن وردپرس دریافت شده باشند، با به روز شدن شان تغییراتی که اعمال کردیم از بین می روند. یا اگر قالب و افزونه را خودمان نوشتیم، پس از مدتی به یک بلوغی خواهد رسید که نیازی به ایجاد تغییر در آن نخواهد بود. پس بهتر است که کلاً با یک هک ساده درون فایل کانفیگ وردپرس، کلاً امکان ویرایش اسناد را از طریق پیشخوان وردپرس غیرفعال کنیم.

با فرض اینکه اگر کسی هم به پیشخوان دسترسی یابد، اگر نتواند فایل های قالب و افزونه را ویرایش کند، باز هم کار زیادی قادر نیست روی سایت انجام دهد. یا حداقل اگر هکر حرفه ای باشد، کار برایش کمی سخت تر می شود. بنابراین بهتر است ویرایش فایل ها را از طریق پیشخوان غیرفعال کنیم.

برای این منظور کافی است پروندۀ wp-‌config.php وردپرس را باز کنیم. کد زیر را درون آن در جایی ما قبل خط that’s all stop editing happy blogging قرار دهید.

define('DISALLOW_FILE_EDIT', true);

این یک ثابت در PHP با مقدار true است که امکان ویرایش سند در پیشخوان وردپرس را غیر فعال می کند. بدین ترتیب هم کمی پیشخوان تان را خلوت تر کردید، هم اینکه امنیت بیشتری را به سایت خود تقدیم نمودید.