Hogyan kapcsolhatod ki a WordPress admin sablon és plugin szerkesztőjét

Hogyan kapcsolhatod ki a WordPress admin sablon és plugin szerkesztőjét

Alapvetően nagyon kényelmes lehetőség a WordPress sablon és plugin szerkesző felülete az admin felületen, melyen keresztül módosíthatóak a sablonok és a bővítmények forráskódjai.Azonban ez egyben egy veszélyforrás is.

Egyrészt, ha egy támadó bejut az admin felületre, akkor kedvére helyezhet el saját kódokat a honlap forráskódjában, illetve saját magunkkal is kibabrálhatunk, ha valami hibát vétünk a módosítás közepette, mert nem fog működni az oldalunk.  Persze, ha van FTP hozzáférésünk, akkor ez a hiba könnyen orvosolható…

Másrészt, ha te fejlesztő vagy akkor nyilván nem akarod, hogy ügyfeleid kedvükre módosítgassák a forráskódot ezért a legjobb, ha egyszerűen letiltod a WordPress admin felületén elérhető sablon és bővítmény szerkesztő használatát.

Ebben a cikkben megosztjuk veletek azt a kódsort, amely letiltja a sablon és plugin-szerkesztők használatát a WordPressben.

Mindössze a következő sort kell bemásolnod a honlapod wp-config.php vagy a használt sablonod functions.php fájljába:

define( 'DISALLOW_FILE_EDIT', true );

Készen is vagy. Most már nem lehet az admin felületről piszkálni a fájlokat.

  • Hozzászólások
  • Kapcsolódások
Írj egy választ

Írj egy választ

Válasz neki:

készült   2013-09-25
téma   WordPress hogyan…
címke   , , , , ,