ورود یا ثبت‌نام
وبمستران طلایی

غیر فعال کردن ویرایشگر کد وردپرس برای امنیت بیشتر

حذف ویرایشگر قالب و افزونه‌ها

تأمین امنیت وردپرس بسیار حائز اهمیت است؛ و شما به‌عنوان مدیر سایت باید به آن توجه ویژه‌ای داشته باشید. و همواره تمام نکات امنیتی در رابطه با سایتتان را در نظر داشته باشید. و آن‌ها را ارتقا و بهبود دهید. توجه داشته باشید که اگر امنیت سایت شما توسط هکرها تهدید شود به کسب‌وکار شما نیز خسارت‌های جبران‌ناپذیری وارد می‌شود.

شما با حفظ امنیت سایت خود امنیت کاربران خود و همچنین امنیت اطلاعات موجود در سایتتان را تأمین می‌کنید. و می‌توانید از مشکلات زیادی جلوگیری کنید. با توجه به اینکه هسته وردپرس بسیار امن است اما باز هم در بعضی موارد خطر وجود دارد، از همین جهت توجه به امنیت سایت و جلوگیری از نفوذ هکرها بسیار مهم و حیاتی است.

در دنیای تجارت الکترونیک امنیت سایت از اهمیت بالایی برخوردار است؛ درواقع شما با تأمین امنیت سایت خود می‌توانید امنیت کسب‌وکار خود را نیز تأمین کرده، و دیگر دغدغه‌ای در این زمینه نداشته باشید.

دلیل حذف ویرایشگر قالب و افزونه‌ها

بارها و بارها برای بخش طراحی سایت میهن وردپرس هم پیش‌آمده است که مشتری بعد از تحویل سایت خود، وارد بخش نمایش > ویرایشگر یا افزونه‌ها > ویرایشگر شده، و شروع می‌کند به تغییر کدهای قالب یا افزونه‌ای که با جان‌ودل برای ساخت آن زحمت‌کشیده‌اید.? و این موضوع کمی آزاردهنده خواهد بود. جالب‌ اینجاست که مشتری تغییراتی که انجام داده را قبول نمی‌کند؛ این عمق فاجعه است.

پس برای حل همیشگی این مشکل بیایید بخش ویرایشگر قالب و  افزونه وردپرس را بدون نیاز به نصب افزونه غیرفعال کنیم.

و اما از منظر متخصصین امنیت وردپرس!

در دوره آموزش امنیت وردپرس توضیح دادیم، که اگر پیشخوان وردپرس سایت شما هک شود، اولین بخشی که هکر به سراغ آن خواهد رفت، بخش ویرایشگر قالب یا افزونه شما خواهد بود تا کدهای دلخواه خودش را در این بخش‌ها وارد کند. پس با غیرفعال کردن ویرایشگر قالب و افزونه می‌توانید از این مشکل جلوگیری کنید. البته امیدوارم سایتتان هک نشود. ?

یکی از ویژگی‌های وردپرس این است که شما می‌توانید از طریق قسمت پیشخوان کدهای سایتتان را مشاهده کرده و تغییر دهید. این مشکل علاوه بر اینکه می‌تواند توسط هکر هک شود؛ در سایت‌هایی که چندین مدیر دارد هم مشکل‌ساز است. و ممکن است هرکسی به آن دسترسی پیدا کند. پس حذف آن می‌تواند برای امنیت سایت شما مفید باشد.

می‌توان گفت تنها جایی که شما می‌توانید توسط پیشخوان سایت وردپرس خود به کدهای سایت خود دسترسی پیدا کنید ویرایشگر سایت شما است. بنابراین اگر هکر وارد سایت شما شود، کاملاً مشخص است که ابتدا به این قسمت رفته و توسط این قسمت می‌تواند کدنویسی‌های موجود را تغییر دهد. و امکان تغییر در آن‌ها را دارد. هکر می‌تواند کلیه اطلاعات سایت شما را سرقت کند؛ حتی می‌توان گفت هکر می‌تواند بانفوذ به این قسمت باعث پاک کردن کامل سایت شما شود!

درنتیجه شما برای اینکه امنیت سایت وردپرسی خود را تا حد زیادی بالا ببرید؛ می‌توانید این قسمت را از پیشخوان سایت وردپرسی خود حذف کنید. با این کار شما، حتی با هک شدن پیشخوان امکان دسترسی هکر به این قسمت وجود نخواهد داشت و امنیت شما تا حد زیادی بالا می‌رود.

حذف ویرایشگر قالب و افزونه‌ها بدون نصب افزونه

برای حذف ویرایشگر از منوی نمایش و افزونه‌ها، کافی است وارد فایل منیجر هاست خود شوید، پس ابتدا وارد سی پنل شوید.

صفحه ورود سی پنل

سپس روی FileManager کلیک کنید.

مدیریت فایل سی پنل

فایل wp-config.php را از پوشه public_html انتخاب کرده و آن‌را ویرایش کنید. سپس کد زیر را بعد از خط wp_debug وارد کنید.

define( 'DISALLOW_FILE_EDIT', true );

به همین راحتی ? ویرایشگر وردپرس از بخش نمایش و افزونه‌های سایت شما حذف شد.

راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.

پیشنهادات آموزشی ما

همه پکیج های آموزشی
6 نظر ارسال شده. شخص بعدی شما باشید.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. TTB ۲۵ فروردین ۱۳۹۸

    سلام آقای حسینی خسته نباشی
    بنده با اینکار ویرایشگر رو بستم و خیلی خوب شده و دیگه کسی نمیتونه ویرایش کنه.
    اما آقای حسینی بنده خودم میخوام بر فرض در (هدر) سایتم یک کدی قرار بدم؟ کدوم برگه در هاست رو باید ویرایش کنم؟
    یا (فوتر) رو تغییر بدم کدوم فایل در هاست باید ویرایش بشه؟
    ممنون میشم یه راهنمایی کنید بنده رو.

    پاسخ دادن
    • رضا حسینی راد ۲۵ فروردین ۱۳۹۸

      سلام متشکرم. باید فایل Header.php قالب رو تغییر بدید. برای فوتر هم footer.php

      پاسخ دادن
  2. محمدرضا ملکی ۱۵ بهمن ۱۳۹۷

    سلام خسته نباشید
    ازین کد برای حذف قسمت های دیگه هم میشه استفاده کرد؟
    مثلا دیدگاه ها؟
    اگر میشه از کجا باید اسم اصلی اون قسمت رو پیدا و جایگزین FILE_EDIT کرد؟

    پاسخ دادن
    • رضا حسینی راد ۱۵ بهمن ۱۳۹۷

      درود خیر فقط برای این بخش هست

      پاسخ دادن
  3. TTB ۰۷ بهمن ۱۳۹۷

    سلام و ظهر بخیر آقای حسینی راد
    خداییش شما خیلی خوبید…
    خوبم توضیح میدید
    دستتون درد نکنه بابت مطالب عالیتون

    پاسخ دادن
    • رضا حسینی راد ۰۷ بهمن ۱۳۹۷

      درود سپاس از شما. لطف دارید.

      پاسخ دادن