افزایش امنیت وردپرس با حذف متا تگ Generator
15/10/2024چگونه با اسکن وردپرس فایلهای مخرب و تروجان را شناسایی کنیم؟
15/10/2024چگونه با غیرفعال کردن ویرایشگر کد وردپرس امنیت سایت خود را افزایش دهیم؟
یکی از ویژگیهای پیشفرض وردپرس، ویرایشگر داخلی کد است که به مدیران سایت اجازه میدهد کدهای قالب و افزونهها را از طریق پیشخوان وردپرس ویرایش کنند. در حالی که این ویژگی در برخی مواقع ممکن است مفید باشد، اما از لحاظ امنیتی میتواند خطرات بزرگی برای سایت شما ایجاد کند. دسترسی غیرمجاز به این ویرایشگر ممکن است منجر به تغییرات مخرب در کدهای سایت و آسیبپذیریهای امنیتی شود.
۱. چرا باید ویرایشگر کد وردپرس را غیرفعال کنیم؟
ویرایشگر کد وردپرس بهصورت پیشفرض در دسترس تمامی کاربران مدیر سایت قرار دارد و به آنها اجازه میدهد که کدهای فایلهای قالب و افزونهها را مستقیماً ویرایش کنند. هرچند این قابلیت ممکن است در برخی موارد مفید باشد، اما از لحاظ امنیتی مشکلاتی را بههمراه دارد. در زیر به دلایل اصلی غیرفعال کردن ویرایشگر کد پرداخته میشود:
- محافظت در برابر دسترسی غیرمجاز: اگر هکری به حساب کاربری مدیر دسترسی پیدا کند، میتواند از طریق ویرایشگر کد فایلهای حیاتی سایت شما را تغییر دهد و کدهای مخرب به آن اضافه کند.
- جلوگیری از اشتباهات تصادفی: حتی مدیران و توسعهدهندگان سایت ممکن است به اشتباه کدهایی را ویرایش کنند که باعث از کار افتادن سایت شود.
- افزایش امنیت سایت: با غیرفعال کردن ویرایشگر کد، یک لایه امنیتی اضافی به سایت خود اضافه میکنید و از تغییرات غیرمجاز در کدهای سایت جلوگیری میکنید.
۲. روشهای غیرفعال کردن ویرایشگر کد در وردپرس
برای غیرفعال کردن ویرایشگر کد در وردپرس چندین روش وجود دارد. این روشها شامل استفاده از کد در فایل wp-config.php، افزونههای امنیتی و تغییرات دستی در فایلهای وردپرس است.
۲.۱. غیرفعال کردن ویرایشگر کد از طریق wp-config.php
یکی از سادهترین و سریعترین روشها برای غیرفعال کردن ویرایشگر کد، اضافه کردن یک خط کد به فایل wp-config.php است. این فایل در دایرکتوری اصلی نصب وردپرس شما قرار دارد و شامل تنظیمات اصلی سایت است.
مراحل:
- به فایل wp-config.php در پوشه نصب وردپرس خود دسترسی پیدا کنید. این فایل معمولاً در مسیر public_html یا www قرار دارد.
- فایل را با یک ویرایشگر متنی باز کنید.
- قطعه کد زیر را به فایل اضافه کنید:
</p> <p style="text-align: left;">define('DISALLOW_FILE_EDIT', true);</p> <p style="text-align: left;">
- فایل را ذخیره کرده و تغییرات را اعمال کنید.
با اضافه کردن این خط کد، ویرایشگر کد در بخش پیشخوان وردپرس غیرفعال خواهد شد و کاربران دیگر نمیتوانند فایلهای قالب و افزونهها را از داخل وردپرس ویرایش کنند.
۲.۲. استفاده از افزونههای امنیتی برای غیرفعال کردن ویرایشگر کد
اگر تمایلی به ویرایش فایلهای اصلی وردپرس ندارید، میتوانید از افزونههای امنیتی استفاده کنید. افزونههایی مانند iThemes Security و Wordfence Security گزینهای برای غیرفعال کردن ویرایشگر کد در اختیار شما قرار میدهند.
مراحل:
- وارد پیشخوان وردپرس شوید و به بخش افزونهها > افزودن بروید.
- افزونه iThemes Security یا Wordfence Security را جستجو و نصب کنید.
- پس از فعالسازی افزونه، به بخش تنظیمات آن بروید.
- در تنظیمات افزونه، گزینه غیرفعال کردن ویرایشگر کد را پیدا کنید و آن را فعال کنید.
- تغییرات را ذخیره کنید.
۲.۳. غیرفعال کردن ویرایشگر کد از طریق فایل functions.php
یکی دیگر از روشهای غیرفعال کردن ویرایشگر کد استفاده از فایل functions.php قالب سایت شماست. با اضافه کردن یک خط کد به این فایل، میتوانید ویرایشگر کد را غیرفعال کنید.
مراحل:
- وارد پیشخوان وردپرس شوید و به بخش نمایش > ویرایشگر پوسته بروید.
- فایل functions.php را پیدا کرده و باز کنید.
- قطعه کد زیر را به فایل اضافه کنید:
</p> <p style="text-align: left;"><span class="hljs-title function_ invoke__">add_action</span>(<span class="hljs-string">'admin_init'</span>, function() {</p> <p style="text-align: left;"><span class="hljs-title function_ invoke__">define</span>(<span class="hljs-string">'DISALLOW_FILE_EDIT'</span>, <span class="hljs-literal">true</span>); });</p> <p style="text-align: left;">
- فایل را ذخیره کرده و تغییرات را اعمال کنید.
۳. مزایای غیرفعال کردن ویرایشگر کد برای امنیت سایت
غیرفعال کردن ویرایشگر کد وردپرس دارای مزایای فراوانی است و میتواند به بهبود امنیت سایت شما کمک کند. در زیر به برخی از این مزایا اشاره شده است:
- جلوگیری از دسترسی غیرمجاز: با غیرفعال کردن ویرایشگر کد، حتی اگر حساب کاربری مدیر شما هک شود، هکر نمیتواند بهراحتی کدهای سایت شما را تغییر دهد.
- محافظت از فایلهای حساس: فایلهای قالب و افزونهها ممکن است حاوی اطلاعات حساسی باشند که با تغییر آنها عملکرد سایت شما به خطر بیفتد.
- جلوگیری از تغییرات تصادفی: مدیران سایت ممکن است بهطور تصادفی فایلهای حساس را ویرایش کنند و باعث ایجاد خطا در عملکرد سایت شوند. غیرفعال کردن ویرایشگر کد از این مشکلات جلوگیری میکند.
۴. چه زمانی باید ویرایشگر کد وردپرس را غیرفعال کنیم؟
غیرفعال کردن ویرایشگر کد برای تمامی سایتها توصیه میشود، بهویژه اگر:
- چندین مدیر یا کاربر به سایت دسترسی دارند: در سایتهایی که چندین کاربر به پیشخوان دسترسی دارند، غیرفعال کردن ویرایشگر کد میتواند از ویرایشهای ناخواسته و تغییرات مخرب جلوگیری کند.
- سایتهای تجاری یا حساس: سایتهایی که اطلاعات مهم یا تراکنشهای مالی انجام میدهند، باید از ویرایشگر کد غیرفعال برای جلوگیری از هرگونه نفوذ و دسترسی غیرمجاز استفاده کنند.
- حفظ امنیت بیشتر: حتی اگر سایت شما با نسخههای بهروز وردپرس و افزونهها اجرا میشود، غیرفعال کردن ویرایشگر کد یک لایه امنیتی اضافی به سایت شما اضافه میکند.
۵. نکات امنیتی بیشتر برای محافظت از سایت وردپرسی
علاوه بر غیرفعال کردن ویرایشگر کد، انجام اقدامات زیر میتواند به بهبود امنیت سایت وردپرسی شما کمک کند:
- بهروزرسانی منظم: همیشه وردپرس، افزونهها و قالبها را بهروز نگه دارید تا از جدیدترین بهروزرسانیهای امنیتی بهرهمند شوید.
- استفاده از افزونههای امنیتی: افزونههای امنیتی مانند Wordfence و iThemes Security میتوانند به شما در محافظت از سایتتان در برابر حملات مختلف کمک کنند.
- استفاده از تأیید هویت دو مرحلهای (2FA): با فعال کردن تأیید هویت دو مرحلهای، امنیت ورود به پیشخوان وردپرس خود را افزایش دهید.
- بکاپگیری منظم: همواره از سایت خود نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل، اطلاعات شما از دست نرود.
نتیجهگیری
غیرفعال کردن ویرایشگر کد وردپرس یکی از سادهترین و مؤثرترین روشها برای بهبود امنیت سایت شما است. با استفاده از روشهای ذکر شده در این مقاله، میتوانید بهراحتی این ویژگی را غیرفعال کرده و سایت خود را در برابر تغییرات غیرمجاز محافظت کنید. همچنین، با انجام سایر اقدامات امنیتی مانند بهروزرسانی منظم و استفاده از افزونههای امنیتی، میتوانید سایت خود را بهطور کامل در برابر تهدیدات محافظت کنید.