0
125
2018-03-16

Как отключить редактор файлов в WordPress

Проблема с редактором файлов WordPress заключается в том, что он позволяет пользователям запускать код PHP на вашем сайте. Каждый раз, когда пользователь может запустить собственный код, это представляет угрозу безопасности. Если небезопасная учетная запись администратора взломана, редактор файлов WordPress является шлюзом, через который может быть проведена полноценная атака.
Понравилась страница? Поставь свою оценку!
PLUGIN_STAR_RATINGS.SCORE_TEXTPLUGIN_STAR_RATINGS.VOTES_TEXT

Как найти редактор файлов WordPress

Редактор файлов WordPress

Редактор файлов WordPress может быть отличным инструментом, поскольку он позволяет вносить изменения в файлы тем и плагинов на вашем сайте непосредственно из области администрирования WordPress. В большинстве случаев люди, использующие этот инструмент, будут редактировать файл style.css своей темы, чтобы вносить изменения в свой сайт. Это может быть скрытым благословением. Мы рассмотрим проблемы с редактором файлов в следующем разделе, но сейчас я хочу указать, где он находится, чтобы вы могли знать, включен ли он на вашем сайте.

Найти редактор файлов довольно просто. Войдите в область администрирования своего сайта и разверните пункты меню «Внешний вид» и «Плагины», нажав стрелку, которая появляется с правой стороны, когда вы наводите курсор мыши на пункты меню. Если в любом из этих меню появляется слово «Редактор», знайте, на вашем сайте активен редактор файлов WordPress.

Проблемы и риски безопасности

Как я упоминал ранее, редактор файлов WordPress - отличный инструмент, но есть несколько серьезных причин, по которым вы можете отключить его на своем сайте.

Пользователи WordPress могут все испортить.

Вам нужно иметь права администратора, чтобы иметь возможность просматривать и использовать редактор файлов, но если вы являетесь администратором, это не значит, что вы знаете, что делаете. Веб-дизайнеры и разработчики WordPress, вероятно, захотят отключить редактор тем и плагинов для своих клиентов, чтобы они не связывались с вещами, которые они не понимают. Веб-дизайнеры могут не захотеть, чтобы клиент вносил эти изменения CSS в тему, потому что их клиент не понимает важность кросс-браузерной совместимости. Веб-разработчики могут захотеть заблокировать эту функцию, потому что вставка одного символа в неправильном месте в файле PHP может привести к сбою всего сайта.

Это шлюз для хакеров.

WordPress - это безопасная платформа, но пользователи часто являются слабым звеном. Большинство людей не думают об этом, но ваша учетная запись администратора WordPress настолько безопасна, насколько вы ею владеете. Допустим, хакер знает ваше имя пользователя и может взломать ваш пароль. Теперь у его есть полный доступ администратора к вашему сайту WordPress. Куда он пойдет, чтобы получить больше доступа? Да ... в редактор файлов WordPress. Редактор файлов позволит им запускать сценарии для загрузки деструктивных файлов, отправки электронной почты всем вашим пользователям, доступа к вашей базе данных...

Отключение редактора файлов - это ответ? Если вы не используете его в любом случае, определенно.

Если вы используете его, просто убедитесь, что вы принимаете достаточно мер предосторожности с безопасностью сайта.

Отключение редактора файлов

Если вы согласитесь со мной, что отключение редактора файлов - это хорошая идея, вам будет приятно узнать, что это чрезвычайно просто сделать. Просто добавьте эту строку кода в ваш файл wp-config.php:

define ('DISALLOW_FILE_EDIT', TRUE);

Да, вот и все! Только одна жалкая строка кода может встать у вас на пути и доставить вам неприятности… продолжайте и добавьте ее прямо сейчас. Это займет всего 5 минут.

Http://codex.wordpress.org/Editing_wp-config.php#Disable_the_Plugin_and_Theme_Editor




Статья была переведена для блога TechBlog.SDStudio.top

Источник: wpscholar.com