Как отключить редактор тем и плагинов в панели администрирования WordPress
Знаете ли вы, что в WordPress есть встроенный редактор тем и плагинов? Он позволяет изменять код расширений непосредственно панели администрирования.
Этот инструмент может показаться весьма полезным. Но его использование может вызвать потенциальные проблемы с безопасностью.
В этой статье мы объясним, зачем и как отключать редактор тем и плагинов прямо из панели администрирования WordPress.
Зачем отключать редакторы тем и плагинов в WordPress?
Редактор тем находится на вкладке «Внешний вид» > «Редактор». По умолчанию в нем открыты файлы активной темы.
Редактор плагинов можно найти на странице «Плагины» > «Редактор». По умолчанию в нем будет отображаться один из установленных на сайте плагинов, (первый в алфавитном порядке).
Если вы впервые заходите на страницу редактора тем или плагинов, WordPress предупредит о том, что использование редактора может сломать сайт.
В WordPress 4.9 редакторы тем и плагинов были обновлены, чтобы предотвратить выход сайта из строя из-за ошибки пользователя. В большинстве случаев редактор обнаружит фатальную ошибку и отменит внесенные изменения. Но это не гарантирует полной защиты целостности кода тем и плагинов.
Недостаток встроенного редактора файлов заключается в том, что он позволяет добавлять в исходники WordPress любой код.
Если хакер проникнет в панель администрирования WordPress, он сможет использовать встроенный редактор для получения доступа ко всем данным сайта. А также для распространения вредоносных программ или запуска DDOS-атак с вашего WordPress-сайта.
Для повышения безопасности WordPress мы рекомендуем полностью удалить встроенные редакторы тем и плагинов.
Как отключить редакторы тем и плагинов в WordPress
Откройте файл wp-config.php и добавьте следующий код перед строкой «Это все, дальше не редактируем. Успехов!»:
define( 'DISALLOW_FILE_EDIT', true );Теперь нужно сохранить изменения и загрузить обновленный файл обратно на сайт. После этого редакторы плагинов и тем исчезнут из меню в панели администрирования WordPress.
Также можно добавить эту строку в файл темы functions.php или использовать плагин Code Snippets.
Если не хотите редактировать файлы напрямую, можно установить плагин Sucuri с функцией усиления защиты одним нажатием.
Правильный способ редактирования файлов тем и плагинов WordPress
Многие используют редакторы тем и плагинов для поиска кода, добавления пользовательских CSS-стилей или изменения кода дочерних тем.
Если вы хотите добавить пользовательский CSS-код в используемую тему, это можно сделать с помощью настройщика темы, расположенного во вкладке «Внешний вид» > «Настроить».
Надеемся, что эта статья помогла вам понять, как можно отключить редакторы тем и плагинов в панели администрирования WordPress.