Cách vô hiệu hóa Trình chỉnh sửa chủ đề và plugin từ Bảng quản trị WordPress

Nó không quá khó để tạo ra một trường hợp mạnh mẽ để vô hiệu hóa quyền truy cập vào các trình chỉnh sửa chủ đề và plugin có thể truy cập dễ dàng từ trong bảng điều khiển quản trị viên WordPress.
Mặc dù có quyền truy cập vào các trình soạn thảo đôi khi rất thuận tiện, nhưng chúng cũng gây ra một số rủi ro bảo mật đáng kể. Không đề cập đến những gì có thể xảy ra nếu ai đó vô tình thay đổi một tập tin.
Tại sao bạn nên vô hiệu hóa các biên tập viên
Nếu bạn không quen thuộc 100% với bảng điều khiển WordPress, bạn sẽ tìm thấy các trình soạn thảo ở hai vị trí cụ thể. Trình chỉnh sửa chủ đề nằm trong Giao diện >> Trình chỉnh sửa và trình chỉnh sửa plugin nằm trong Plugins >> Editor. Mỗi trình soạn thảo cung cấp quyền truy cập không hạn chế vào cả tệp chủ đề và plugin.
Nếu tin tặc có quyền truy cập vào bảng điều khiển blog WordPress của bạn, họ có thể dễ dàng chỉnh sửa các tệp khi chúng thấy phù hợp, có khả năng thực thi mã độc. Kết quả có thể là một vấn đề tốn kém và tốn thời gian để khắc phục.
Ngoài ra, nếu bạn xây dựng một trang web cho một khách hàng có quyền truy cập vào bảng điều khiển quản trị viên, mặc dù các hành động có thể không độc hại, chúng vẫn có thể gây ra thiệt hại chưa được kể. Bạn phải luôn có quyền kiểm soát mạnh mẽ đối với trang đăng nhập WordPress vì đây là phần dễ bị tổn thương nhất của trang web hỗ trợ WordPress.
Người có kiến ​​thức và được ủy quyền chỉnh sửa các tệp này sẽ được thực hiện thông qua SFTP.
Cách vô hiệu hóa Trình chỉnh sửa chủ đề và plugin từ Bảng quản trị WordPress

Cách dễ nhất để vô hiệu hóa cả hai trình soạn thảo là bằng cách thêm một dòng mã vào tệp wp-config của bạn. Chúng tôi sẽ đề cập đến hai cách để hoàn thành công việc – sử dụng SFTP và thông qua cPanel của bạn.
Sửa đổi wp-config.php của bạn với SFTP
Để thực hiện việc này một cách chính xác (sử dụng SFTP), trước tiên bạn cần phải mở chương trình FTP ưa thích của mình. Filezilla là một lựa chọn tuyệt vời nếu bạn không có sẵn.
Khi bạn đăng nhập, hãy làm theo các bước sau:
1. Tìm tệp wp-config.php của bạn trong thư mục WordPress gốc và tải tệp xuống máy tính để bàn của bạn.

2. Tạo một bản sao.
3. Mở tệp bằng trình soạn thảo văn bản ưa thích của bạn.
4. Điều hướng đến dưới cùng của tệp và dán vào các dòng mã được hiển thị bên dưới.
/ ** Tắt Trình chỉnh sửa tệp * /
định nghĩa (‘DISALLOW_FILE_EDIT, đúng);
Ở đây, bạn sẽ trông như thế nào:

5. Lưu tệp và sau đó tải tệp lên máy chủ của bạn, thay thế tệp wp-confg.php ban đầu.
Nếu mọi thứ đã hoạt động bình thường, bạn sẽ không thể truy cập trình chỉnh sửa tệp từ menu xuất hiện hoặc trình đơn.
Sửa đổi wp-config.php của bạn với cPanel
Cập nhật tệp wp-config bằng cPanel cũng tương tự, nhưng một số người dùng có thể thấy nó dễ dàng hơn một chút. Bước đầu tiên là đăng nhập vào cPanel của bạn (thường được tìm thấy tại http://mydomain.com/cpanel). Khi bạn đã đăng nhập, hãy làm theo các bước sau:
1. Điều hướng đến và nhấp vào Trình quản lý tệp của bạn.

2. Một cửa sổ chọn thư mục sẽ bật lên. Chọn Web Root và bấm vào Go Go.
3. Khi thư mục của bạn tải, hãy tìm tệp wp-config.php của bạn và chọn nó (xem hình ảnh bên dưới).
4. Nhấp vào tải xuống và lưu một bản sao vào máy tính để bàn của bạn (tệp này sẽ đóng vai trò là tệp sao lưu của bạn).
5. Với tệp vẫn được tô sáng, nhấp vào chỉnh sửa (ở đầu màn hình) và sau đó nhấp vào chỉnh sửa trong cửa sổ bật lên để xác nhận.

6. Cuộn xuống dưới cùng của tập tin, thêm một khoảng trống thích và sau đó dán mã từ phía trên.
7. Nhấp vào Lưu Lưu.

Bây giờ, nếu bạn quay lại bảng quản trị WordPress của mình, bạn sẽ thấy cả hai trình soạn thảo bị vô hiệu hóa. Trong trường hợp bạn gặp sự cố hoặc mắc lỗi trong khi chỉnh sửa tệp của mình, bạn luôn có thể tải lên tệp sao lưu của mình và bắt đầu lại từ đầu.
Bảo mật của bạn thêm một bước nữa
Chúng tôi luôn đề nghị người dùng của chúng tôi sao lưu WordPress trang web của họ.
Mặc dù điều này hoạt động tốt để ngăn chặn mọi sửa đổi tệp, bạn cũng có thể quyết định rằng bạn muốn ngăn ai đó tải lên một chủ đề mới hoặc cài đặt / xóa plugin. Nếu bạn cũng dán mã bên dưới vào wp-config.php của mình, bạn sẽ nhận thấy rằng khả năng các chủ đề WordPress Thêm New New WordPress biến mất cũng như tùy chọn để thêm một plugin mới hoặc xóa một plugin hiện có. Bạn vẫn có thể bật / tắt các plugin theo yêu cầu.
/ ** Vô hiệu hóa sửa đổi tệp * /
định nghĩa ('DISALLOW_FILE_MODS', đúng);
Thực hiện một trong những thay đổi ở trên sẽ giảm nguy cơ thiệt hại cho trang web của bạn trong trường hợp tin tặc có quyền truy cập vào bảng điều khiển WordPress của bạn. Hãy nhớ rằng, nó luôn luôn là một ý tưởng tốt để tạo một bản sao lưu của bất kỳ tệp gốc nào trước khi bạn bắt đầu thực hiện các thay đổi.
Ngoài ra, chúng tôi luôn khuyên người dùng sử dụng các chủ đề WordPress cao cấp vì chúng được mã hóa hiệu quả với các tính năng bảo mật mở rộng.
Tệp wp-config của bạn thường được coi là tệp quan trọng nhất trong cài đặt WordPress của bạn. Bất kỳ lỗi hoặc xóa vô tình có thể ngăn bạn truy cập trang web của bạn hoàn toàn vì nó liên kết cơ sở dữ liệu và các tệp WordPress của bạn với nhau.

Mời bạn Bình luận

Compare items
  • Total (0)
Compare
0