Знаете ли вы, что WordPress поставляется со встроенным редактором тем и плагинов? Этот простой редактор кода позволяет редактировать файлы тем и плагинов прямо из приборной панели WordPress.
Это может показаться очень полезным, но в сочетании с другими уязвимостями это может привести к таким проблемам, как поломка вашего сайта и потенциальные проблемы безопасности.
В этой статье мы объясним, почему и как отключить редакторы тем и плагинов из области администрирования WordPress.
Зачем отключать редакторы тем и плагинов в WordPress?
WordPress поставляется со встроенным редактором кода, который позволяет редактировать файлы тем и плагинов WordPress непосредственно из области администратора.
Редактор темы расположен по адресу Внешний вид » Редактор тем страница. По умолчанию, он будет показывать файлы вашей активной темы.
Аналогичным образом, редактор плагинов можно увидеть по адресу Плагины » Редактор плагинов страница. По умолчанию он покажет вам один из установленных плагинов с вашего сайта, который окажется первым в алфавитном порядке.
Если вы впервые посетите страницу редактора темы или плагина, WordPress предупредит вас, что использование редактора может сломать ваш сайт.
В WordPress 4.9, редакторы тем и плагинов были обновлены, чтобы защитить пользователей от случайной поломки их сайта. В большинстве случаев редактор поймает фатальную ошибку и вернет изменения обратно.
Однако это не гарантировано, и некоторый код все равно может проскочить, и в итоге вы потеряете доступ к админпанели WordPress.
Самая большая проблема со встроенным редактором файлов заключается в том, что он дает полный доступ к добавлению любого кода на ваш сайт.
Если хакер взломал вашу админку WordPress, то он может использовать встроенный редактор, чтобы получить доступ ко всем вашим данным WordPress.
Хакеры также могут использовать его для распространения вредоносного ПО или проведения DDOS-атак с вашего сайта WordPress.
Чтобы повысить безопасность WordPress, мы рекомендуем полностью удалить встроенные редакторы файлов.
Учитывая это, давайте посмотрим, как легко отключить редакторы тем и плагинов в WordPress.
Как отключить редакторы тем и плагинов в WordPress
Отключить редакторы тем и плагинов в WordPress довольно просто.
Просто отредактируйте ваш wp-config.php файл и вставьте следующий код непосредственно перед строкой, в которой говорится ‘Вот и все, прекратите редактирование! Счастливой публикации :
define( 'DISALLOW_FILE_EDIT', true );
Теперь вы можете сохранить свои изменения и загрузить файл обратно на свой сайт.
Вот и все, редакторы плагинов и тем теперь исчезнут из меню тем и плагинов в области администрирования WordPress.
Вы также можете добавить эту строку кода в функции вашей темы.php-файл, плагин для конкретного сайта или с помощью плагина code snippets.
Если вы не хотите редактировать файлы напрямую, то вы можете установить плагин Sucuri WordPress, который предлагает функцию усиления в 1 клик.
Правильный способ редактирования файлов тем и плагинов WordPress
Многие пользователи на самом деле используют редакторы тем и плагинов WordPress для поиска кода, добавления пользовательского CSS или редактирования кода в дочерних темах.
Если вы хотите только добавить пользовательский CSS в вашу тему, то вы можете сделать это с помощью программы настройки темы, расположенной в разделе Внешний вид » Настроить.
Для более подробной информации смотрите наше руководство о том, как добавить пользовательский CSS в WordPress, не ломая свой сайт.
Если вы хотите посмотреть код в плагине, то вы можете сделать это с помощью FTP клиента.
Для лучшего управления файлами и подсветки синтаксиса, вы можете использовать один из этих редакторов кода для редактирования файлов WordPress на вашем компьютере.
И последнее, но не менее важное: вы также можете создать пользовательскую тему WordPress без написания кода.
Надеемся, что эта статья помогла вам узнать, как легко отключить редакторы тем и плагинов из панели администратора WordPress. Вы также можете ознакомиться с нашим руководством по улучшению производительности и скорости WordPress.
Источник: www.wpbeginner.com