همانطور که میدانید به صورت پیش فرض ویرایشگر افزونه و پوسته در وردپرس فعال میباشد. در وردپرس قالبها و افزونههای مختلفی وجود دارد که شما متناسب با نیاز خود میتوانید از آنها استفاده کنید. زمانی که شما در ویرایشگر کد وردپرس هر یک از آنها را انتخاب میکنید تا وارد صفحه ویرایشگر شوید در همان ابتدا با یک هشدار رو به رو می شوید. این هشدار می تواند نشان دهنده این موضوع باشد که ویرایش فایل ها در وردپرس به کمک این ویرایشگرها تا چه اندازه می تواند امنیت وب سایت شما را به خطر بیندازد.
ویرایشگر کد در وردپرس چیست؟
ویرایشگر وردپرس بخش مهمی برای ایجاد تغییرات در قالب یا افزونه سایت به حساب می آید که تسلط بر آن می تواند شما را به کاربر حرفه ای تبدیل کند.برای دسترسی به این قسمت اول وارد پیشخوان وردپرس شوید. برای پوسته از بخش نمایش بر روی گزینه ویرایشگر پوسته و برای افزونه از بخش افزونه ها بر روی گزینه ویرایشگر افزونه کلیک کنید.
به چه علت باید ویرایشگر قالب و افزونه را غیر فعال کنیم؟
این ویرایشگر ساده به شما این امکان را میدهد تا براحتی فایل های قالب و افزونه های خود را از داخل پیشخوان وردپرس ویرایش کنید و دیگر لازم نیست به سراغ فایل های هر قالب یا افزونه در هاست وردپرس خود بروید. این قابلیت به نظر بسیار عالی می آید ولی دو مشکل اساسی دارد: برای افراد مبتدی ممکن است منجر به از کار افتادن سایتشان شود و برای همه افراد باعث به خطر افتادن امنیت وبسایتشان میشود.
اگر یک هکر بتواند به نام کاربری و رمز عبور وردپرس شما دسترسی پیدا کند، در صورت غیرفعال نبودن امکان ویرایش فایل در وردپرس به راحتی می تواند با کدهای مخرب قالب یا افزونه های فعال روی وب سایت شما را آلوده کند و سلامت وب سایتتان را به شدت تحت خطر قرار دهد.
نحوه غیرفعال کردن ویرایشگر کد در وردپرس
1- غیر فعال کردن از طریق wp_config.php :
ابتدا وارد پنل هاست خود شوید و بخش مدیریت فایل یا همان file manager را انتخاب کنید و وارد پوشه public_html خود شوید و فایل wp-config.php را ویرایش کنید. سپس کد زیر را به فایل خود اضافه کنید :
2- غیر فعال کردن از طریق function.php :
طبق مورد بالا وارد مدیریت فایل خود شوید و مسیر قالب خود را باز کنید wp-content/themes و فایل function.php خود را ویرایش کنید و کد زیر را به انتهای فایل اضافه و سپس ذخیره کنید :
function remove_editor_menu () {
remove_menu_page( ‘theme-editor.php’ );
remove_menu_page( ‘plugin-editor.php’ );
}
add_action(‘admin_menu’, ‘remove_editor_menu’, 1);
?>
3- غیر فعال سازی از طریق افزونه :
افزونه Disable File Editor را از مخزن وردپرس دانلود و نصب کنید. این افزونه نیازی به پیکربندی خاصی ندارد و بعد از فعالسازی ، ویرایشگر پوسته و افزونه وردپرس غیرفعال خواهد شد.
غیرفعال کردن ویرایشگر وردپرس مشکلساز نیست؟
شاید این سؤال برای شما پیش آمده باشد که اگر ویرایش فایلها در وردپرس را غیرفعال کنیم، مشکلی به وجود نمیآید؟ خیر، زیرا این قابلیت بهطورکلی غیرفعال نمیشود.
برای ورود به پیشخوان وردپرس میتوانید نقشهای متفاوتی را تعریف کنید. همچنین شما میتوانید مشخص کنید تا هر نقشی بتواند کارهای مورد نیاز خود را انجام دهد. برای مثال میتوانید یک نقش نویسنده یا مدیر فروشگاه و … اضافه کنید که فقط بتواند محتوا تولید کند یا محصولات را اضافه با ویرایش کند.
در واقع با غیرفعال کردن ویرایشگر قالب و افزونه هیچ نقشی بتواند تنظیمات قالب و افزونه را ویرایش کند، اما نقش مدیر کل قادر به انجام این کار خواهد بود. این نقش میتواند در پیشخوان وردپرس هر کاری انجام دهد. به همین دلیل پیشنهاد میدهیم که بههیچعنوان چنین نقشی را به شخص دیگری نسپارید.
غیرفعال کردن این قابلیت شاید ساده به نظر برسد، اما اهمیت بسیار زیادی دارد. اگر بهتازگی صاحب یک وبسایت شدهاید پیشنهاد میکنیم به این موارد اهمیت بدهید. در نظر داشته باشید که مواردی مانند غیرفعال نکردن قابلیت ویرایش فایل در وردپرس میتواند پیامدهای جبران ناپذیری را برای شما داشته باشد.
نتیجهگیری
در مقاله بالا سعی داشتیم نحوه غیرفعال کردن ویرایشگر قالب و افزونه را بیان کنیم تا از مشکلات احتمالی برای وب سایت شما تا حدودی جلوگیری شود.
همانطور که در مطالب بالا گفته شد برای غیرفعال کردن این ویرایشگر دو روش وجود دارد که به طور کامل شرح دادیم. بر این اساس شما با این اطلاعات میتوانید این کار را خودتان انجام بدهید. در نتیجه غیرفعال کردن ویرایشگر وردپرس مشکلی را برای وب سایت شما به وجود نمیآورد و هیچ جای نگرانی برای شما وجود ندارد.