Снова ищем одного-двух вордпрессеров в нашу команду!

Как запретить редактирование файлов через админку

По умолчанию в админке WordPress существует редактор, позволяющий изменять файлы плагинов и тем, установленных на блоге (не обязательно активированных).

редактор файлов в WordPress

Сам по себе этот редактор довольно удобен и бывает полезен, когда нужно быстро что-то поменять в файле, не заходя по FTP, конечно, в нем нет подсветки кода и для серьезных разработок он не подходит.

Зато он открывает невероятные возможности злоумышленникам, получившим каким-то образом доступ в админку 🙂

По сути они смогут сделать с вашим сайтом всё, что захотят.

В общем, если я вас убедил и вы захотите отключить возможность редактирования файлов плагинов и тем, вставьте эту строчку в wp-config.php:

define('DISALLOW_FILE_EDIT', true);

Теперь редактор будет полностью недоступен, даже если попробовать обратиться к нему по прямой ссылке.

Миша

Впервые познакомился с WordPress в 2009 году. С 2014 года меня можно встретить на WordCamp по всему миру — официальной конфе по WordPress, иногда там выступаю. Также периодически школа Epic Skills и LoftSchool приглашают меня вести у них уроки/вебинары.

Если вам нужна помощь с вашим сайтом или может даже разработка с нуля — пишите мне.

Комментарии 2

  • Галина30 октября 2015 #

    Ставлю такой код и сайт перестает отображаться,что делать?

    • Миша31 октября 2015 #

      Куда вставляете? Какая ошибка выводится?

Оставить комментарий

Если вы хотите добавить код, не забудьте обернуть его в <pre lang="php"></pre>, в случае несоблюдения этого условия в 99% случаях ваш коммент будет удалён, а автор заблокирован. Печалька.