آموزش غیرفعال کردن ویرایشگر پوسته و افزونه در وردپرس

وردپرس دارای ویرایشگر پوسته و افزونه به صورت داخلی است، این ویرایشگر کد ساده به شما امکان می دهد که کدهای قالب و افزونه خود را مستقیماً از پیشخوان وردپرس ویرایش کنید. این قابلیت همان گونه که مزیت‌هایی دارید، از لحاظ امنیتی نیز می‌تواند آسیب زننده باشد.

ویرایشگر تم از طریق منوی نمایش » ویرایشگر پرونده پوسته قابل دسترس است و به صورت پیش‌فرض، فایل‌های قالب فعال شما را نشان می‌دهد.

ویرایشگر افزونه را نیز همانند ویرایشگر قالب می توان از منوی افزونه‌ها » ویرایشگر پرونده افزونه مشاهده کرد. به صورت پیش فرض و به ترتیب حروف الفبا، اولین پلاگین نصب شده در سایت شما را  نشان می دهد.

اگر برای اولین بار از صفحه ویرایش قالب یا افزونه بازدید می کنید، وردپرس به شما هشدار می دهد که استفاده از ویرایشگر می تواند وب سایت شما را دچار مشکل کند.

در وردپرس 4.9، ویرایشگرهای تم و افزونه ارتقا یافتند تا کاربران را از بروز مشکلات تصادفی در وب‌سایت‌شان محافظت کنند. در اکثر موارد، ویرایشگر یک خطا دریافت کرده و تغییرات را به حالت قبلی بازمی‌گرداند.

با این حال، این امکان کاملا قابل اطمینان نیست و ممکن است برخی از کدها همچنان مشکل ساز شوند و در نهایت دسترسی به پنل مدیریت وردپرس را از دست بدهید.

بزرگترین مشکل ویرایشگر فایل داخلی این است که دسترسی کامل را برای افزودن هر نوع کدی به وب‌سایت شما می‌دهد.

اگر یک هکر به قسمت مدیریت وردپرس شما نفوذ کند، می‌تواند از ویرایشگر پوسته و افزونه داخلی برای دسترسی به تمام داده‌های وردپرس شما استفاده کند.

هکرها همچنین می‌توانند از آن برای توزیع بدافزار یا راه اندازی حملات DDOS به وب‌سایت وردپرسی شما استفاده کنند.

برای بهبود امنیت وردپرس بهتر است ویرایشگرهای فایل داخلی را به طور کامل حذف کنید.

غیرفعال کردن ویرایشگر پوسته و افزونه

برای این کار، قطعه کد زیر را به فایل functions.php قالب اضافه کنید. توصیه می‌کنیم که جهت جلوگیری از بروز هرگونه مشکل، آموزش افزودن کد به سایت وردپرسی را مطالعه فرمائید.

define( ‘DISALLOW_FILE_EDIT’, true );

به عنوان یک روش جایگزین، می‌توانید فایل wp-config.php خود را نیز ویرایش کرده و کد بالا را درست قبل از خط «That’s all, stop editing! Happy publishing» قرار دهید.

سپس تغییرات را ذخیره نموده و به وب‌سایت باز گردید.

بسیاری از کاربران از ویرایشگرهای قالب و افزونه وردپرس برای جستجوی کد، اضافه کردن CSS سفارشی یا ویرایش کد در قالب‌های فرزند استفاده می‌کنند.

اگر فقط می‌خواهید کدهای CSS را به قالب خود اضافه کنید، می‌توانید این کار را با استفاده از قسمت سفارشی‌سازی قالب واقع در منوی نمایش » سفارشی سازی انجام دهید.

اگر می‌خواهید کد را در یک افزونه جستجو کنید، می‌توانید این کار را با استفاده از یک نرم افزار کلاینت FTP انجام دهید.

امیدواریم این مقاله در غیرفعال کردن ویرایشگر پوسته و افزونه به شما کمک کرده باشد.