Как запретить редактирование файлов через админку

По умолчанию в админке WordPress существует редактор, позволяющий изменять файлы плагинов и тем, установленных на блоге (не обязательно активированных).

редактор файлов в WordPress

Сам по себе этот редактор довольно удобен и бывает полезен, когда нужно быстро что-то поменять в файле, не заходя по FTP, конечно, в нем нет подсветки кода и для серьезных разработок он не подходит.

Зато он открывает невероятные возможности злоумышленникам, получившим каким-то образом доступ в админку 🙂

По сути они смогут сделать с вашим сайтом всё, что захотят.

В общем, если я вас убедил и вы захотите отключить возможность редактирования файлов плагинов и тем, вставьте эту строчку в wp-config.php:

define('DISALLOW_FILE_EDIT', true);

Теперь редактор будет полностью недоступен, даже если попробовать обратиться к нему по прямой ссылке.

Миша

Недавно я осознал, что моя миссия – способствовать распространению WordPress. Ведь WordPress – это лучший движок для разработки сайтов – как для тех, кто готов использовать заложенную структуру этой CMS, так и для тех, кто предпочитает headless решения.

Сам же я впервые познакомился с WordPress в 2009 году. Организатор WordCamp. Преподаватель в школах Epic Skills и LoftSchool.

Если вам нужна помощь с вашим сайтом или может даже разработка с нуля на WordPress / WooCommerce — пишите. Я и моя команда сделаем вам всё на лучшем уровне.

Комментарии — 2

Комментирование этого поста более не доступно.