Hogyan kapcsolhatod ki a WordPress admin sablon és plugin szerkesztőjét

Alapvetően nagyon kényelmes lehetőség a WordPress sablon és plugin szerkesző felülete az admin felületen, melyen keresztül módosíthatóak a sablonok és a bővítmények forráskódjai.Azonban ez egyben egy veszélyforrás is.

Egyrészt, ha egy támadó bejut az admin felületre, akkor kedvére helyezhet el saját kódokat a honlap forráskódjában, illetve saját magunkkal is kibabrálhatunk, ha valami hibát vétünk a módosítás közepette, mert nem fog működni az oldalunk.  Persze, ha van FTP hozzáférésünk, akkor ez a hiba könnyen orvosolható…

Másrészt, ha te fejlesztő vagy akkor nyilván nem akarod, hogy ügyfeleid kedvükre módosítgassák a forráskódot ezért a legjobb, ha egyszerűen letiltod a WordPress admin felületén elérhető sablon és bővítmény szerkesztő használatát.

Ebben a cikkben megosztjuk veletek azt a kódsort, amely letiltja a sablon és plugin-szerkesztők használatát a WordPressben.

Mindössze a következő sort kell bemásolnod a honlapod wp-config.php vagy a használt sablonod functions.php fájljába:

[codesyntax lang=”php”]

define( 'DISALLOW_FILE_EDIT', true );

[/codesyntax]

Készen is vagy. Most már nem lehet az admin felületről piszkálni a fájlokat.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.