غیرفعال کردن ویرایش فایل در وردپرس

جولای 12, 2017
ارسال توسط مجتبی صادقیان

12 جولای

در این مقاله آموزش وردپرس قصد داریم تا روشی رو به شما یاد بدیم که امکان ادیت یا ویرایش کردن کد های مربوط به قالب وردپرس یا سایر افزونه های فعال در سایتتون رو مثل کدهای فایل های مربوط به قالب سایت یا افزونه ها رو از شما سلب کنه. و با این روش شما میتوانید امنیت سایت خودتون رو تا حد بسیار زیادی بالا ببرید چون اگر زمانی یک هکر سایت شما را هک بکند و بخواهد که از طریق ویرایشگر وردپرس مثلا فایل index.php را تغییر دهد شما میتوانید جلو این جمله را براحتی بگیرید و سایتتون رو از حملات Deface که یک صفحه سیاه نمایش داده میشود همراه با متن های هکر حفظ بکنید

منظور هاون قسمتی هست که بعد از نصب کردن وردپرس به منوی سمت راست پیشخوان وردپرس با عنوان “ویرایشگر” هم برای قالب ساتتون و هم برای افزونه ها اضافه میشه.

اما چرا غیرفعال کردن ویرایش فایل در وردپرس ؟

خب فرض کنید شما یه کاربر تازه کار در وردپرس هستید و با برنامه نویسی و … هم آشنایی ندارید خب احتمالش زیاده که با انجام کارهای مختلفی از جمله اضافه کردن کد های مختلف به قالب سایتتون یا ویرایش کردن افزونه ها و … باعث به هم خوردن کد هاتون بشید و این یعنی فاجعه! چون در این حالت بازگرانی قالب وردپرس خراب شده توسط یک کاربر تازه وارد بسیار دشوار میباشد.

یا فرض کنید که شما سایتی دارید که باید هر روز آپدیت بشه و مطالب جدیدی در اون قرار بگیره خب انجام این همه کار که به تنهایی هوشمندانه نیست.

شما میاید و تعدادی نویسنده برای سایتتون استخدام میکنید که روزانه مطالب جدیدی در سایتتون قرار بدن خب مسلما امانش هست که یکی از این عزیزان اشتباها کد های مربوط به قالب سایت یا افزونه هاتون رو ادیت کنه و اگر با برنامه نویسی آشنایی نداشته باشه مسلما باعث بروز مشکلاتی برای سایتتون خواهد شد.

و چاره ی این کار هم محدود کردن نویسندگان یا اجازه ندادن به آنها برای ادیت کد های مربوط به سایت هستش!

با این کار هم خیال شما و هم خیال نویسندگانتان از بهم خوردن سایت آسوده خواهد بود پس برای یاد گرفتن این روش با ما همراه باشید…

edit_file

آموزش غیرفعال کردن ویرایش فایل در وردپرس

خب برای غیرفعال کردن ویرایش فایل ابتدا فایل wp-config.php که در هاست شما->پوشه ای که در آن وردپرس را نصب کرده اید قرار گرفته را پیدا کنید و کدی را که در زیر برای شما قرار داده ایم در فایل wp-config.php اضافه بکنید:

define( 'DISALLOW_FILE_EDIT', true );

به همین سادگی!

ما در این آموزش از کد استفاده کردیم ولی شما میتونید همین کار رو با افزونه Sucuri هم انجام بدید ولی پیشنهاد من این است که تا جای ممکن سراغ افزونه ها نرید تا سرعت سایتتون افت پیدا نکنه. همچنین ممکن هست که با نصب کردن افزونه ها مشکل افزونه ناسازگار در وردپرس برای شما پیش بیاید که رفع آن بسیار دشوار و زمانگیر هست اما با قرار دادن این کد میتوانید براحتی در سایتتونهم امنیت را افزایش دهید و هم از اتفاق افتادن یکسری اشتباهات که جبرانشون سخت هستت پرهیز کردید.

امیدوارم از این قسمت از آموزش وردپرس هم خوشتون اومده باشه اگر در رابطه با این پست سوال یا مشکلی دارید در قسمت نظرات اعلام بکنید تا راهنمایی شوید. در صورتی که نیاز به قالب وردپرس دارید میتوانید به دسته بندی قالب وردپرس مراجعه بکنید.