Wyłącz edytor plików w panelu administracyjnym WordPressa dla zwiększonego bezpieczeństwa
Objaśnienie
Aby zapewnić bezpieczeństwo swojej witryny WordPress, warto zablokować możliwość edytowania plików motywów i wtyczek bezpośrednio z panelu administracyjnego. Ten fragment kodu robi dokładnie to.
Co to robi:
- Zapobiega dostępowi do wbudowanego edytora plików w panelu WordPress.
- Oznacza to, że nikt nie może wprowadzać zmian w plikach motywów lub wtyczek z poziomu samego WordPressa.
Jak to działa:
- Kod sprawdza, czy stała
DISALLOW_FILE_EDIT
jest już zdefiniowana. - Jeśli nie jest, ustawia tę stałą na
true
, co skutecznie wyłącza edytor plików. - To odbywa się w trakcie procesu inicjalizacji WordPressa, co zapewnia, że jest stosowane za każdym razem, gdy witryna jest ładowana.
Korzystając z tego kodu, dodajesz dodatkową warstwę bezpieczeństwa, zapobiegając przypadkowym lub złośliwym zmianom w plikach swojej witryny przez panel administracyjny.
Kod
<?php
// Disable the theme and plugin file editor in WordPress admin panel for security reasons
function wp_dudecom_disable_file_editor() {
if ( ! defined( 'DISALLOW_FILE_EDIT' ) ) {
define( 'DISALLOW_FILE_EDIT', true );
}
}
add_action( 'init', 'wp_dudecom_disable_file_editor' );
?>
Instrukcja
Lokalizacja pliku: Dodaj kod do pliku functions.php
swojego motywu lub do pliku własnej wtyczki.
Wymagania wstępne:
- Dostęp do systemu plików Twojej witryny WordPress (za pomocą FTP lub panelu sterowania hostingu).
- Podstawowa znajomość edytowania plików PHP.
Kroki wdrożenia:
- Dostęp do plików witryny: Użyj klienta FTP lub menedżera plików swojego dostawcy hostingu, aby uzyskać dostęp do instalacji WordPress.
- Znajdź plik: Przejdź do
wp-content/themes/twojego-aktywnego-motywu/functions.php
lub utwórz plik własnej wtyczki wwp-content/plugins/
. - Edytuj plik: Otwórz plik
functions.php
lub plik własnej wtyczki w edytorze tekstu. - Dodaj kod: Skopiuj i wklej podany fragment kodu do pliku. Upewnij się, że jest umieszczony w znacznikach PHP, jeśli używasz nowego pliku.
- Zapisz zmiany: Zapisz plik i, jeśli to konieczne, prześlij go z powrotem na serwer.
- Zweryfikuj: Zaloguj się do panelu administracyjnego WordPress i przejdź do Wygląd > Edytor lub Wtyczki > Edytor, aby potwierdzić, że edytor jest wyłączony.
Postępując zgodnie z tymi krokami, zwiększasz bezpieczeństwo swojej witryny, wyłączając edytor plików w panelu administracyjnym.
Jeśli potrzebujesz pomocy przy wdrożeniu lub bardziej zaawansowanej funkcjonalności, rozważ skorzystanie z usług wp-dude.com.