چرا باید ویرایشگرهای داخلی وردپرس رو غیرفعال کنیم؟
دلایل اصلی برای انجام این کار:
جلوگیری از اجرای کدهای مخرب در صورتی که کسی به پیشخوانت دسترسی پیدا کنه.
پرهیز از ویرایشهای اشتباهی که ممکنه باعث از کار افتادن سایت بشن (مثلاً یه خطای کوچیک در
functions.phpمیتونه خطای 500 یا صفحه سفید ایجاد کنه).افزایش امنیت پیشخوان با حذف دسترسی غیرضروری به فایلهای اصلی در محیط سایت زنده (Live).
چطور ویرایشگرها رو غیرفعال کنیم
برای غیرفعال کردن ویرایشگر قالب و افزونه در وردپرس، فقط کافیه خط زیر رو به فایل wp-config.php اضافه کنی:
define( 'DISALLOW_FILE_EDIT', true );این خط رو باید بالای کامنت پیشفرض زیر در فایل wp-config.php قرار بدی:
/* That's all, stop editing! Happy publishing. */بعد از انجام این کار، دو گزینه زیر از منوی پیشخوان حذف میشن:
- نمایش → ویرایشگر قالب
- افزونهها → ویرایشگر افزونه
DISALLOW_FILE_EDIT در مقابل DISALLOW_FILE_MODS
وردپرس دو ثابت (constant) برای محدود کردن دسترسی به فایلها ارائه میده. تفاوتشون به این شکله:
| Constant | عملکرد |
DISALLOW_FILE_EDIT | ویرایشگر داخلی قالب و افزونهها رو غیرفعال میکنه. |
DISALLOW_FILE_MODS | ویرایشگرها رو غیرفعال میکنه و علاوه بر اون جلوی نصب، حذف یا بهروزرسانی افزونهها و قالبها از داخل پیشخوان رو هم میگیره. |
در بیشتر مواقع، استفاده از DISALLOW_FILE_EDIT کاملاً کافیه. اما اگر روی محیط تست (staging) یا سرورهای سازمانی کار میکنی، DISALLOW_FILE_MODS گزینهی محدودکنندهتر و امنتریه.
