غیر فعال کردن ویرایشگر کد وردپرس برای امنیت بیشتر

تأمین امنیت وردپرس بسیار حائز اهمیت است؛ و شما به‌عنوان مدیر سایت باید به آن توجه ویژه‌ای داشته باشید. و همواره تمام نکات امنیتی در رابطه با سایتتان را در نظر داشته باشید. و آن‌ها را ارتقا و بهبود دهید. توجه داشته باشید که اگر امنیت سایت شما توسط هکرها تهدید شود به کسب‌وکار شما نیز خسارت‌های جبران‌ناپذیری وارد می‌شود.

شما با حفظ امنیت سایت خود امنیت کاربران خود و همچنین امنیت اطلاعات موجود در سایتتان را تأمین می‌کنید. و می‌توانید از مشکلات زیادی جلوگیری کنید. با توجه به اینکه استه وردپرس بسیار امن است اما باز هم در بعضی موارد خطر وجود دارد، از همین جهت توجه به امنیت سایت و جلوگیری از نفوذ هکرها بسیار مهم و حیاتی است.

در دنیای تجارت الکترونیک امنیت سایت از اهمیت بالایی برخوردار است؛ درواقع شما با تأمین امنیت سایت خود می‌توانید امنیت کسب‌وکار خود را نیز تأمین کرده، و دیگر دغدغه‌ای در این زمینه نداشته باشید.

دلیل حذف ویرایشگر قالب و افزونه‌ها

بارها و بارها برای بخش طراحی سایت میهن وردپرس هم پیش‌آمده است که مشتری بعد از تحویل سایت خود، وارد بخش نمایش > ویرایشگر یا افزونه‌ها > ویرایشگر شده، و شروع می‌کند به تغییر کدهای قالب یا افزونه‌ای که با جان‌ودل برای ساخت آن زحمت‌کشیده‌اید.? و این موضوع کمی آزاردهنده خواهد بود. جالب‌ اینجاست که مشتری تغییراتی که انجام داده را قبول نمی‌کند؛ این عمق فاجعه است.

پس برای حل همیشگی این مشکل بیایید بخش ویرایشگر قالب و  افزونه وردپرس را بدون نیاز به نصب افزونه غیرفعال کنیم.

و اما از منظر متخصصین امنیت وردپرس!

در دوره آموزش امنیت وردپرس توضیح دادیم، که اگر پیشخوان وردپرس سایت شما هک شود، اولین بخشی که هکر به سراغ آن خواهد رفت، بخش ویرایشگر قالب یا افزونه شما خواهد بود تا کدهای دلخواه خودش را در این بخش‌ها وارد کند. پس با غیرفعال کردن ویرایشگر قالب و افزونه می‌توانید از این مشکل جلوگیری کنید. البته امیدوارم سایتتان هک نشود. ?

یکی از ویژگی‌های وردپرس این است که شما می‌توانید از طریق قسمت پیشخوان کدهای سایتتان را مشاهده کرده و تغییر دهید. این مشکل علاوه بر اینکه می‌تواند توسط هکر هک شود؛ در سایت‌هایی که چندین مدیر دارد هم مشکل‌ساز است. و ممکن است هرکسی به آن دسترسی پیدا کند. پس حذف آن می‌تواند برای امنیت سایت شما مفید باشد.

می‌توان گفت تنها جایی که شما می‌توانید توسط پیشخوان سایت وردپرس خود به کدهای سایت خود دسترسی پیدا کنید ویرایشگر سایت شما است. بنابراین اگر هکر وارد سایت شما شود، کاملاً مشخص است که ابتدا به این قسمت رفته و توسط این قسمت می‌تواند کدنویسی‌های موجود را تغییر دهد. و امکان تغییر در آن‌ها را دارد. هکر می‌تواند کلیه اطلاعات سایت شما را سرقت کند؛ حتی می‌توان گفت هکر می‌تواند بانفوذ به این قسمت باعث پاک کردن کامل سایت شما شود!

درنتیجه شما برای اینکه امنیت سایت وردپرسی خود را تا حد زیادی بالا ببرید؛ می‌توانید این قسمت را از پیشخوان سایت وردپرسی خود حذف کنید. با این کار شما، حتی با هک شدن پیشخوان امکان دسترسی هکر به این قسمت وجود نخواهد داشت و امنیت شما تا حد زیادی بالا می‌رود.

حذف ویرایشگر قالب و افزونه‌ها بدون نصب افزونه

برای حذف ویرایشگر از منوی نمایش و افزونه‌ها، کافی است وارد فایل منیجر هاست خود شوید، پس ابتدا وارد سی پنل شوید.

سپس روی FileManager کلیک کنید.

فایل wp-config.php را از پوشه public_html انتخاب کرده و آن‌را ویرایش کنید. سپس کد زیر را بعد از خط wp_debug وارد کنید.

define( 'DISALLOW_FILE_EDIT', true );

به همین راحتی ? ویرایشگر وردپرس از بخش نمایش و افزونه‌های سایت شما حذف شد.

رضا راد

میلیون‌ها کیلومتر اسکرول کردم تا به هدفم نزدیک بشم و این داستان همچنان ادامه داره...