Запрещаем редактирование файлов через Консоль WordPress

Все специалисты по безопасности в один голос утверждают, что редактирование файлов темы и плагинов через браузер — это потенциальная брешь в безопасности вашего сайта.

И речь не только о неудобстве и невозможности создавать резервные копии, но и о возможности бесконтрольного доступа к файлам.

С этим трудно спорить, потому что получив даже минутный доступ к админке вашего сайта, злоумышленник безо всякого труда интегрирует свой зловредный код в файлы вашей темы или плагинов, и сможет в любой момент управлять вашим сайтом без вашего же ведома.

Речь идёт об этой возможности WordPress:
Запрещаем редактирование файлов через Консоль WordPress

После запрета редактирования файлов через Редактор WordPress, файлы можно будет изменить лишь через FTP, либо же SFTP/SSH вашего хостинга. Помните об этом.

Для активации этой возможности добавьте следующий код в файл wp-config.php:

define('DISALLOW_FILE_EDIT', true);
Не забывайте делать резервные копии файлов перед изменениями!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: