Como desativar wordpress tema e editores de plugin

Video: WordPress Themes & Plugins Code Editor

Por padrão, quando você efetuar login no WordPress Painel, você tem a capacidade de editar qualquer arquivo de tema e plugin usando o Editor Tema (encontrado clicando no link Aparência no menu Editor) eo Editor Plugin (encontrado clicando no link Plugins no menu editor).

A idéia faz muito sensorial que lhe dá a capacidade de fazer tudo ao seu painel de administração sem ter que se preocupar com o login em seu servidor via FTP para editar arquivos.

Infelizmente, tendo o tema e editores de plug-in disponíveis também fornece qualquer atacante que ganha acesso ao painel de plenos direitos para modificar qualquer arquivo de tema ou plugin, que é muito perigoso porque mesmo apenas um incorporado dentro de qualquer arquivo pode conceder um acesso remoto atacante ao seu ambiente sem ter que tocar o seu dashboard.

Você pode evitar completamente este desabilitando o Editor Tema e editor Plugin adicionando um WordPress constante (ou regra) para o arquivo de configuração WordPress (wp-config) Encontrados na pasta de instalação no seu servidor web. Faça o download do wp-config via FTP e abra o arquivo em um editor de texto, como o Bloco de Notas (PC) ou TextMate (Mac). Procure a seguinte linha de código:

define ( `DB_COLLATE`, ``) -


Adicione a seguinte constante (regra) na linha diretamente abaixo da linha anterior:

Video: 24. Instalar Plugin para en Editor de Texto en WordPress - Plugin TinyMCE

define ( `DISALLOW_FILE_EDIT`, true) -

Embora a adição de esta constante não vai impedir um ataque, ele vai ajudá-lo quando se trata de reduzir o impacto de um compromisso. Você pode encontrar mais informações sobre outras constantes que você pode adicionar no wp-config arquivo no site WordPress.org.

Video: Using Custom CSS Plugins to Edit WordPress

Você também pode desativar as atualizações automáticas no WordPress (o sistema pelo qual você tem permissão para atualizar automaticamente núcleo WordPress e WordPress plugins), para incluir o administrador. Isto significa que você teria que fazer tudo, manualmente, via FTP. Para fazer isso, você usaria o seguinte constante em sua wp-config Arquivo:

define ( `DISALLOW_FILE_MODS`, true) -

Publicações relacionadas