آموزش غیرفعال کردن ویرایشگر داخلی فایل های قالب و افزونه وردپرس

آیا میدانستید که وردپرس برای ویرایش قالب و افزونه ها یک ویرایشگر داخلی دارد؟ این ویرایشگر ساده به شما این امکان را میدهد تا براحتی فایل های قالب و افزونه های خود را از داخل پیشخوان وردپرس ویرایش کنید و دیگر لازم نیست به سراغ فایل های هر قالب یا افزونه در هاست وردپرس خود بروید. این قابلیت به نظر بسیار عالی می آید ولی دو مشکل اساسی دارد: برای افراد مبتدی ممکن است منجر به از کار افتادن سایت شود و برای همه افراد باعث کاهش امنیت سایت میشود. در این آموزش قصد داریم به شما آموزش دهیم که چگونه این ویرایشگر را غیر فعال کنید تا از بروز مشکلات جدی جلوگیری کنیم.

چرا باید ویرایشگر فایل های وردپرس را غیرفعال کنیم؟

وردپرس دارای یک ویرایشگر داخلی است که براحتی به شما این امکان را میدهد که کلیه فایل های قالب و افزونه های نصب شده روی سایت خود را ویرایش کنید.

ویرایشگر قالب از مسیر نمایش > ویرایشگر قابل دسترسی است و به صورت پیش فرض فایل های قالب فعال شما را نمایش میدهد.

ویرایش افزونه ها نیز از مسیر افزونه ها > ویرایشگر قابل دسترسی است و به صورت پیش فرض فایل های افزونه ای که بر اساس حروف الفبا گزینه اول افزونه های نصب شده شما است را نمایش میدهد.

اگر برای اولین بار وارد این منوها شوید پیام هشداری برای شما نمایش داده میشود که به شما در مورد ویرایش این فایل ها هشدار میدهد.

هشدار ویرایشگر افزونه های وردپرس:

مراقب باشید!

به نظر می‌رسد که در حال ویرایش مستقیم افزونه‌تان در پیشخوان وردپرس هستید. توصیه می‌کنیم که افزونه‌ها را مستقیم ویرایش نکنید، زیرا ممکن است ناسازگاری که سایت شما را مختل کند، نشان داده شود و تغییرات شما ممکن است در بروزرسانی‌های آینده از دست برود.

در صورتی که کاملا مجبور به ویرایش مستقیم این افزونه هستید، از یک مدیریت فایل برای ایجاد یک کپی با نام جدید استفاده نمایید و آنگاه روی اصل آن انجام دهید. از آن طریق، می‌توانید یک نگارش عملیاتی را در صورتی که خراب شد، دوباره فعال نمایید.

از وردپرس 4.9 به بعد مکانیزمی برای جلوگیری از خراب شدن وب سایت به دست کاربر تعبیه شده است و به محض ایجاد یک Fatal Error تغییرات را به شکل قبل برمیگرداند تا جلوی از کار افتادن وب سایت را بگیرد.

در بعضی موارد این مکانیزم درست کار نمیکند و اروری مشاهده نمیشود و تغییرات ذخیره میوشد ولی در نهایت ممکن است حتی دسترسی خود شما به بخش ادمین را هم از دست بدهید. دردسر بزرگ این است که ویرایشگر اجازه دسترسی کامل برای افزودن هر نوع کدی به وب سایت را میدهد و این حتی ممکن است اشکالات امنیتی جدی برای سایت وردپرسی شما ایجاد کند.

اگر یک هکر به بخش ادمین سایت شما دسترسی پیدا کند دیگر نیازی به دسترسی به هاست وردپرس ندارد و براحتی میتواند هر نوع کد نفوذی که بخواهد را در فایل های شما جاگزاری کند و براحتی به دیتابیس دسترسی پیدا کند، کد های نفوذی در سایت شما قرار دهد و یا حتی از سایت شما حمله DDOS اجرا کند.

برای بهبود امنیت وردپرس ما پیشنهاد میکنیم که حتما ویرایشگر داخلی وردپرس را غیرفعال کنید.

چگونه ویرایشگر داخلی وردپرس را غیرفعال کنیم؟

روش اول:

غیرفعال کردن ویرایشگر داخلی قالب و افزونه وردپرس بسیار راحت است. تنها کافیست کد زیر را در فایل wp-config.php و قبل از خطی که نوشته است ‘That’s all, stop editing! Happy publishing’ قرار دهید.

define( 'DISALLOW_FILE_EDIT', true );

تغییرات فایل wp-config.php را ذخیره کنید.

با این کار براحتی ویرایشگر داخلی فایل های قالب و افزونه وردپرس را غیرفعال میکنید.

روش دوم:

اضافه کردن کد بالا در فایل functions.php قالب سایتتون و یا استفاده از افزونه های code snippets و site-specific plugin برای اضافه کردن کد.

اگر هم نمیخواهید خودتان کد را اضافه کنید از ویژگی 1-click hardening افزونه امنیتی وردپرس Sucuri استفاده کنید.

روش صحیح ویرایش قالب وردپرس چیست؟

بسیاری از افراد از ویرایشگر داخلی وردپرس برای ویرایش قالب خود استفاده میکنند. اگر فقط میخواهید ویژگی های CSS سایت خود را تغییر دهید من به شما اطمینان میدهم که مطمئن ترین کار استفاده از ویژگی CSS اضافی قالب شما است.

برای دسترسی به گزینه CSS اضافی از مسیر زیر استفاده کنید:

نمایش > سفارشی سازی > CSS اضافی

اگر هم میخواهید فایل های قالب یا افزونه را ویرایش کنید از داخل هاست این کار را انجام دهید و یا به صورت آفلاین کد ها را ویرایش کنید و بعد فایل ویرایش شده را روی هاست آپلود کنید.

امیدوارم این مقاله به شما کمک کرده باشد تا بتوانید ویرایشگر داخلی وردپرس برای ویرایش فایل های قالب و افزونه های وردپرس را غیر فعال کنید و با این کار امنیت سایت خود را افزایش دهید.