Всем привет дорогие друзья! Сегодняшняя наша статья будет посвящена безопасности WordPress. Ведь бывает такое, что на Вашем ресурсе работают несколько редакторов или даже админов. У которых имеются права для редактирования файлов Вашей темы. Многие специалисты утверждают, что редактирование файлов темы при помощи браузера – это еще одна возможность нарушить безопасность Вашего сайта.

Злоумышленник легко может узнать данные от Вашей админской части и начать редактировать файлы темы, вставляя туда вредоносный код. Он, таким образом, сможет управлять Вашим сайтом, даже Вы не будете подозревать об этом. Так что лучше всего оставить редактирование файлов через ФТП, потому что получить доступ к FTP-серверу гораздо сложнее. Речь идет об этом редактировании файлов:

Причем это касается не только редактора файл тем, имеется редактор и для плагинов (находится в разделе Плагины), который также отключается при помощи данного методы, что мы рассмотрим здесь. Поэтому, после того, как Вы активируете данную функцию по запрету редактирования файлов плагинов, тем из консоли администратора, то Вы их сможете редактировать только при помощи FTP-доступа, либо же SFTP/SSH Вашего хостинга. Так что не забывайте об этом.

ВНИМАНИЕ!!! Не забывайте производить резервные копии файлов, которые Вы редактируете, особенно если Вы в чем-то не уверены.

Чтобы активировать данную функцию, Вам необходимо скачать файл wp-config.php с Вашего сервера и добавить следующий код:

Исходный код

define('DISALLOW_FILE_EDIT', true);

Далее Вы сохраняете данный файл, закачиваете его обратно на сервер и проверяете работоспособность. Также Вам стоит прочитать статью про угрозы безопасности WordPress, а также как их можно предотвратить в дальнейшем.