Как запретить редактирование файлов через админку

По умолчанию в админке WordPress существует редактор, позволяющий изменять файлы плагинов и тем, установленных на блоге (не обязательно активированных).

редактор файлов в WordPress

Сам по себе этот редактор довольно удобен и бывает полезен, когда нужно быстро что-то поменять в файле, не заходя по FTP, конечно, в нем нет подсветки кода и для серьезных разработок он не подходит.

Зато он открывает невероятные возможности злоумышленникам, получившим каким-то образом доступ в админку :)

По сути они смогут сделать с вашим сайтом всё, что захотят.

В общем, если я вас убедил и вы захотите отключить возможность редактирования файлов плагинов и тем, вставьте эту строчку в wp-config.php:

define('DISALLOW_FILE_EDIT', true);

Теперь редактор будет полностью недоступен, даже если попробовать обратиться к нему по прямой ссылке.

Подпишитесь, чтобы раз в неделю получать свежие статьи с блога по email.

Смотрите также

Комментарии 2

Оставить комментарий / вопрос

phpjsHTMLCSSSQLПросто код
  Для того, чтобы оставить комментарий, пожалуйста, зарегистрируйтесь или авторизуйтесь на сайте.
Получайте новости блога по email или следите за мной в социальных сетях.
  • Миша: Добрый день! В принципе вам только немного нужно доработать код из этого поста - категории уже есть, цена - это и так...

  • eveniy: Добрый день Михаил, подскажите на примере как добавить свои произвольные поля в в вашу форму фильтрации: Я так понимаю...

  • Миша: Отлично! )

  • Дмитрий: сам разобрался: в настройках кастомного типа записи недавно оптимизировал настройки и переоптимизировал: в аргументе 'ta...

  • Дмитрий: У меня по какой-то причине пропало отображение (как в колонке меню слева, так и метабокс в записях ) раздела рубрик для...