Как отключить редактор тем и плагинов в панели администрирования WordPress

Знаете ли вы, что в WordPress есть встроенный редактор тем и плагинов? Он позволяет изменять код расширений непосредственно панели администрирования.

Этот инструмент может показаться весьма полезным. Но его использование может вызвать потенциальные проблемы с безопасностью.

В этой статье мы объясним, зачем и как отключать редактор тем и плагинов прямо из панели администрирования WordPress.

Содержание

Зачем отключать редакторы тем и плагинов в WordPress?

Редактор тем находится на вкладке «Внешний вид» > «Редактор». По умолчанию в нем открыты файлы активной темы.

Редактор плагинов можно найти на странице «Плагины» > «Редактор». По умолчанию в нем будет отображаться один из установленных на сайте плагинов, (первый в алфавитном порядке).

Если вы впервые заходите на страницу редактора тем или плагинов, WordPress предупредит о том, что использование редактора может сломать сайт.

В WordPress 4.9 редакторы тем и плагинов были обновлены, чтобы предотвратить выход сайта из строя из-за ошибки пользователя. В большинстве случаев редактор обнаружит фатальную ошибку и отменит внесенные изменения. Но это не гарантирует полной защиты целостности кода тем и плагинов.

Недостаток встроенного редактора файлов заключается в том, что он позволяет добавлять в исходники WordPress любой код.

Если хакер проникнет в панель администрирования WordPress, он сможет использовать встроенный редактор для получения доступа ко всем данным сайта. А также для распространения вредоносных программ или запуска DDOS-атак с вашего WordPress-сайта.

Для повышения безопасности WordPress мы рекомендуем полностью удалить встроенные редакторы тем и плагинов.

Как отключить редакторы тем и плагинов в WordPress

Откройте файл wp-config.php и добавьте следующий код перед строкой «Это все, дальше не редактируем. Успехов!»:

define( 'DISALLOW_FILE_EDIT', true );

Теперь нужно сохранить изменения и загрузить обновленный файл обратно на сайт. После этого редакторы плагинов и тем исчезнут из меню в панели администрирования WordPress.

Также можно добавить эту строку в файл темы functions.php  или использовать плагин Code Snippets.

Если не хотите редактировать файлы напрямую, можно установить плагин Sucuri с функцией усиления защиты одним нажатием.

Правильный способ редактирования файлов тем и плагинов WordPress

Многие используют редакторы тем и плагинов для поиска кода, добавления пользовательских CSS-стилей или изменения кода дочерних тем.

Если вы хотите добавить пользовательский CSS-код в используемую тему, это можно сделать с помощью настройщика темы, расположенного во вкладке «Внешний вид» > «Настроить».

Надеемся, что эта статья помогла вам понять, как можно отключить редакторы тем и плагинов в панели администрирования WordPress.

Данная публикация представляет собой перевод статьи «How to Disable Theme and Plugin Editors from WordPress Admin Panel» , подготовленной дружной командой проекта Интернет-технологии.ру