Alapvetően nagyon kényelmes lehetőség a WordPress sablon és plugin szerkesző felülete az admin felületen, melyen keresztül módosíthatóak a sablonok és a bővítmények forráskódjai.Azonban ez egyben egy veszélyforrás is.
Egyrészt, ha egy támadó bejut az admin felületre, akkor kedvére helyezhet el saját kódokat a honlap forráskódjában, illetve saját magunkkal is kibabrálhatunk, ha valami hibát vétünk a módosítás közepette, mert nem fog működni az oldalunk. Persze, ha van FTP hozzáférésünk, akkor ez a hiba könnyen orvosolható…
Másrészt, ha te fejlesztő vagy akkor nyilván nem akarod, hogy ügyfeleid kedvükre módosítgassák a forráskódot ezért a legjobb, ha egyszerűen letiltod a WordPress admin felületén elérhető sablon és bővítmény szerkesztő használatát.
Ebben a cikkben megosztjuk veletek azt a kódsort, amely letiltja a sablon és plugin-szerkesztők használatát a WordPressben.
Mindössze a következő sort kell bemásolnod a honlapod wp-config.php vagy a használt sablonod functions.php fájljába:
[codesyntax lang=”php”]
define( 'DISALLOW_FILE_EDIT', true );
[/codesyntax]
Készen is vagy. Most már nem lehet az admin felületről piszkálni a fájlokat.