یکی از مشکلاتی که طراحان وب سایت های وردپرسی با آن روبرو هستند خرابکاری های ناخواسته صاحب تازه کار وب سایت است و بیشتر این خرابکاری از طریق قسمت ویرایش قالب و افزونه ها انجام می گیرد. اما با استفاده از دستور زیر می توانید ویرایش کدهای مربوط قالب و افزونه های سایت را در محیط مدیریت آن غیر فعال کنید. همچنین اگر هکری توانست رمز عبور کاربری را بدست آورد و وارد پانل مدیریت شود یک لایه امنیتی دیگر در برابر او ایجاد شده است.
define( 'DISALLOW_FILE_EDIT', true );
توجه داشته باشید که باید این دستور را در فایل wp-config.php اضافه کنید یا در صورتی که این تابع در این فایل وجود دارد آنرا به صورت بالا تغییر دهید.
توجه: عملکرد بعضی از افزونه ها ممکن است به کمک
current_user_can ('edit_plugins')
مشکل دار شود. کسانیکه افزونه ها را طراحی می کنند نباید این گزینه را فعال کنند. یا حداقل چک کنند اگر این گرینه فعال است در صورت بروز خطا آیا در لاگ های شما این خطا ها ثبت می شود.
اگر می خواهید باز هم کابران با بالاترین سطح مدیریت را محدود کنید و آنها را از نصب و به روز رسانی قالب ها و افزونه ها یا پلاگین ها باز دارید می توانید از دستور زیر استفاده کنید و البته این تابع مانع از ویرایش قالب و افزونه ها هم در محیط مدیریت وردپرس می شود. و اگر از دستور زیر استفاده کردید دیگر لازم نیست از دستور DISALLOW_FILE_EDIT که در بالا به آن اشاره شد، به صورت همزمان استفاده کنید.
define( 'DISALLOW_FILE_MODS', true );
همانطور که گفته شد این تغییرات باید در فایل wp-config.php انجام پذیرد.
لازم به گفتن نیست که قبل از انجام هر گونه تغییر در فایل های وردپرس بهتر است یک نسخه پشتیبان از این فایل ها و بانک اطلاعاتی خود تهیه کنید تا در صورت بروز مشکل بتوانید وب سایت خود را به حالت عادی بازگردانید.
نظرات شما عزیزان:
برچسبها: ویرایش قالب و افزونه های وردپرس را برای کاربران غیر فعال کنید, ,