Wyłącz edytory motywów i wtyczek w obszarze administratora WordPress

Czy wiesz, że WordPress jest wyposażony we wbudowany edytor motywów i wtyczek? Ten prosty edytor kodu pozwala edytować pliki motywów i wtyczek bezpośrednio z pulpitu WordPress.

Może to wydawać się naprawdę pomocne, ale może również prowadzić do problemów, takich jak łamanie witryny i potencjalne problemy z bezpieczeństwem w połączeniu z innymi lukami w zabezpieczeniach.

W tym artykule wyjaśnimy, dlaczego i jak wyłączyć edytory motywów i wtyczek z obszaru administracyjnego WordPress.

Disable theme and plugin editors in WordPress admin area

Po co wyłączać Edytory motywów i Wtyczek w WordPress?

WordPress jest wyposażony we wbudowany edytor kodu, który pozwala edytować pliki motywu WordPress i wtyczek bezpośrednio z obszaru administracyjnego.

Edytor motywów znajduje się na Wygląd ” Edytor Motywów strona. Domyślnie wyświetli pliki twojego aktualnie aktywnego motywu.

Theme editor in WordPress

Podobnie edytor wtyczek można zobaczyć na Wtyczki ” Edytor Wtyczek strona. Domyślnie pokaże ci jedną z zainstalowanych wtyczek z twojej witryny, która pojawia się jako pierwsza w kolejności alfabetycznej.

Plugin editor in WordPress

Jeśli po raz pierwszy odwiedzisz stronę edytora motywów lub wtyczek, WordPress ostrzeże cię, że korzystanie z edytora może zepsuć twoją witrynę.

Theme editor warning in WordPress

W WordPress 4.9 edytory motywów i wtyczek zostały zaktualizowane, aby chronić użytkowników przed przypadkowym złamaniem ich strony internetowej. W większości przypadków edytor wykryje błąd krytyczny i cofnie zmiany.

Nie jest to jednak gwarantowane, a niektóre kody mogą nadal się prześlizgnąć, co spowoduje utratę dostępu do obszaru administracyjnego WordPress.

Największym problemem z wbudowanym edytorem plików jest to, że daje pełny dostęp do dodawania dowolnego kodu do witryny.

Jeśli haker włamał się do obszaru administracyjnego WordPress, może użyć wbudowanego edytora, aby uzyskać dostęp do wszystkich danych WordPress.

Hakerzy mogą również używać go do rozpowszechniania złośliwego oprogramowania lub uruchamiania ataków DDOS z witryny WordPress.

Aby poprawić bezpieczeństwo WordPress, zalecamy całkowite usunięcie wbudowanych edytorów plików.

Mając to na uwadze, zobaczmy, jak łatwo wyłączyć edytory motywów i wtyczek w WordPress.

Jak wyłączyć Edytory motywów i Wtyczek w WordPress

Wyłączenie edytorów motywów i wtyczek w WordPress jest dość łatwe.

Po prostu Edytuj swój wp-config.plik php i wklej poniższy kod tuż przed linijką, która mówi To wszystko, przestań edytować! Happy publishing” :

define ('DISALLOW_FILE_EDIT', true );

Możesz teraz zapisać zmiany i przesłać plik z powrotem do swojej witryny.

To wszystko, edytory wtyczek i motywów znikną teraz z menu motywów i wtyczek w obszarze administracyjnym WordPress.

Możesz również dodać tę linię kodu do funkcji motywu.plik php, wtyczka specyficzna dla witryny lub za pomocą wtyczki urywki kodu.

Jeśli nie chcesz edytować plików bezpośrednio, możesz zainstalować wtyczkę Sucuri WordPress, która oferuje funkcję utwardzania 1-click.

Właściwy sposób edycji plików motywu WordPress i wtyczek

Wielu użytkowników używa WordPress Theme i edytorów wtyczek, aby wyszukać kod, dodać niestandardowy CSS lub edytować kod w swoich motywach podrzędnych.

Jeśli chcesz dodać tylko Niestandardowy CSS do swojego motywu, możesz to zrobić za pomocą narzędzia dostosowywania motywu znajdującego się pod Wygląd ” Dostosuj.

Adding custom CSS via theme customizer

Aby uzyskać więcej informacji, zobacz nasz przewodnik, Jak dodać niestandardowy CSS w WordPress bez łamania witryny.

Jeśli chcesz sprawdzić kod we wtyczce, możesz to zrobić za pomocą klienta FTP.

Aby lepiej zarządzać plikami i podświetlać składnię, możesz użyć jednego z tych edytorów kodu do edycji plików WordPress na swoim komputerze.

Wreszcie, możesz również utworzyć niestandardowy motyw WordPress bez pisania kodu.

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak łatwo wyłączyć edytory motywów i wtyczek z panelu administracyjnego WordPress. Możesz również zobaczyć nasz najlepszy przewodnik po poprawie wydajności i szybkości WordPress.

Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.

You May Also Like

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd „nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…

Jak zainstalować WordPress lokalnie na komputerze Mac za pomocą MAMP

W artykule: Jak zainstalować MAMP na komputerze MacInstalacja WordPress na komputerze MacWypróbowanie…