ارتباط مستقیم با واحد فروش
  • چگونه با غیرفعال کردن ویرایشگر کد وردپرس امنیت سایت خود را تضمین کنیم؟

چگونه با غیرفعال کردن ویرایشگر کد وردپرس امنیت سایت خود را افزایش دهیم؟

یکی از ویژگی‌های پیش‌فرض وردپرس، ویرایشگر داخلی کد است که به مدیران سایت اجازه می‌دهد کدهای قالب و افزونه‌ها را از طریق پیشخوان وردپرس ویرایش کنند. در حالی که این ویژگی در برخی مواقع ممکن است مفید باشد، اما از لحاظ امنیتی می‌تواند خطرات بزرگی برای سایت شما ایجاد کند. دسترسی غیرمجاز به این ویرایشگر ممکن است منجر به تغییرات مخرب در کدهای سایت و آسیب‌پذیری‌های امنیتی شود.

۱. چرا باید ویرایشگر کد وردپرس را غیرفعال کنیم؟

ویرایشگر کد وردپرس به‌صورت پیش‌فرض در دسترس تمامی کاربران مدیر سایت قرار دارد و به آن‌ها اجازه می‌دهد که کدهای فایل‌های قالب و افزونه‌ها را مستقیماً ویرایش کنند. هرچند این قابلیت ممکن است در برخی موارد مفید باشد، اما از لحاظ امنیتی مشکلاتی را به‌همراه دارد. در زیر به دلایل اصلی غیرفعال کردن ویرایشگر کد پرداخته می‌شود:

  • محافظت در برابر دسترسی غیرمجاز: اگر هکری به حساب کاربری مدیر دسترسی پیدا کند، می‌تواند از طریق ویرایشگر کد فایل‌های حیاتی سایت شما را تغییر دهد و کدهای مخرب به آن اضافه کند.
  • جلوگیری از اشتباهات تصادفی: حتی مدیران و توسعه‌دهندگان سایت ممکن است به اشتباه کدهایی را ویرایش کنند که باعث از کار افتادن سایت شود.
  • افزایش امنیت سایت: با غیرفعال کردن ویرایشگر کد، یک لایه امنیتی اضافی به سایت خود اضافه می‌کنید و از تغییرات غیرمجاز در کدهای سایت جلوگیری می‌کنید.

۲. روش‌های غیرفعال کردن ویرایشگر کد در وردپرس

برای غیرفعال کردن ویرایشگر کد در وردپرس چندین روش وجود دارد. این روش‌ها شامل استفاده از کد در فایل wp-config.php، افزونه‌های امنیتی و تغییرات دستی در فایل‌های وردپرس است.

۲.۱. غیرفعال کردن ویرایشگر کد از طریق wp-config.php

یکی از ساده‌ترین و سریع‌ترین روش‌ها برای غیرفعال کردن ویرایشگر کد، اضافه کردن یک خط کد به فایل wp-config.php است. این فایل در دایرکتوری اصلی نصب وردپرس شما قرار دارد و شامل تنظیمات اصلی سایت است.

مراحل:
  1. به فایل wp-config.php در پوشه نصب وردپرس خود دسترسی پیدا کنید. این فایل معمولاً در مسیر public_html یا www قرار دارد.
  2. فایل را با یک ویرایشگر متنی باز کنید.
  3. قطعه کد زیر را به فایل اضافه کنید:

[code]

define(‘DISALLOW_FILE_EDIT’, true);

[/code]

 

  1. فایل را ذخیره کرده و تغییرات را اعمال کنید.

با اضافه کردن این خط کد، ویرایشگر کد در بخش پیشخوان وردپرس غیرفعال خواهد شد و کاربران دیگر نمی‌توانند فایل‌های قالب و افزونه‌ها را از داخل وردپرس ویرایش کنند.

۲.۲. استفاده از افزونه‌های امنیتی برای غیرفعال کردن ویرایشگر کد

اگر تمایلی به ویرایش فایل‌های اصلی وردپرس ندارید، می‌توانید از افزونه‌های امنیتی استفاده کنید. افزونه‌هایی مانند iThemes Security و Wordfence Security گزینه‌ای برای غیرفعال کردن ویرایشگر کد در اختیار شما قرار می‌دهند.

مراحل:
  1. وارد پیشخوان وردپرس شوید و به بخش افزونه‌ها > افزودن بروید.
  2. افزونه iThemes Security یا Wordfence Security را جستجو و نصب کنید.
  3. پس از فعال‌سازی افزونه، به بخش تنظیمات آن بروید.
  4. در تنظیمات افزونه، گزینه غیرفعال کردن ویرایشگر کد را پیدا کنید و آن را فعال کنید.
  5. تغییرات را ذخیره کنید.

۲.۳. غیرفعال کردن ویرایشگر کد از طریق فایل functions.php

یکی دیگر از روش‌های غیرفعال کردن ویرایشگر کد استفاده از فایل functions.php قالب سایت شماست. با اضافه کردن یک خط کد به این فایل، می‌توانید ویرایشگر کد را غیرفعال کنید.

مراحل:
  1. وارد پیشخوان وردپرس شوید و به بخش نمایش > ویرایشگر پوسته بروید.
  2. فایل functions.php را پیدا کرده و باز کنید.
  3. قطعه کد زیر را به فایل اضافه کنید:

[code]

add_action(‘admin_init’, function() {

define(‘DISALLOW_FILE_EDIT’, true); });

[/code]

  1. فایل را ذخیره کرده و تغییرات را اعمال کنید.

۳. مزایای غیرفعال کردن ویرایشگر کد برای امنیت سایت

غیرفعال کردن ویرایشگر کد وردپرس دارای مزایای فراوانی است و می‌تواند به بهبود امنیت سایت شما کمک کند. در زیر به برخی از این مزایا اشاره شده است:

  • جلوگیری از دسترسی غیرمجاز: با غیرفعال کردن ویرایشگر کد، حتی اگر حساب کاربری مدیر شما هک شود، هکر نمی‌تواند به‌راحتی کدهای سایت شما را تغییر دهد.
  • محافظت از فایل‌های حساس: فایل‌های قالب و افزونه‌ها ممکن است حاوی اطلاعات حساسی باشند که با تغییر آن‌ها عملکرد سایت شما به خطر بیفتد.
  • جلوگیری از تغییرات تصادفی: مدیران سایت ممکن است به‌طور تصادفی فایل‌های حساس را ویرایش کنند و باعث ایجاد خطا در عملکرد سایت شوند. غیرفعال کردن ویرایشگر کد از این مشکلات جلوگیری می‌کند.

۴. چه زمانی باید ویرایشگر کد وردپرس را غیرفعال کنیم؟

غیرفعال کردن ویرایشگر کد برای تمامی سایت‌ها توصیه می‌شود، به‌ویژه اگر:

  • چندین مدیر یا کاربر به سایت دسترسی دارند: در سایت‌هایی که چندین کاربر به پیشخوان دسترسی دارند، غیرفعال کردن ویرایشگر کد می‌تواند از ویرایش‌های ناخواسته و تغییرات مخرب جلوگیری کند.
  • سایت‌های تجاری یا حساس: سایت‌هایی که اطلاعات مهم یا تراکنش‌های مالی انجام می‌دهند، باید از ویرایشگر کد غیرفعال برای جلوگیری از هرگونه نفوذ و دسترسی غیرمجاز استفاده کنند.
  • حفظ امنیت بیشتر: حتی اگر سایت شما با نسخه‌های به‌روز وردپرس و افزونه‌ها اجرا می‌شود، غیرفعال کردن ویرایشگر کد یک لایه امنیتی اضافی به سایت شما اضافه می‌کند.

۵. نکات امنیتی بیشتر برای محافظت از سایت وردپرسی

علاوه بر غیرفعال کردن ویرایشگر کد، انجام اقدامات زیر می‌تواند به بهبود امنیت سایت وردپرسی شما کمک کند:

  • به‌روزرسانی منظم: همیشه وردپرس، افزونه‌ها و قالب‌ها را به‌روز نگه دارید تا از جدیدترین به‌روزرسانی‌های امنیتی بهره‌مند شوید.
  • استفاده از افزونه‌های امنیتی: افزونه‌های امنیتی مانند Wordfence و iThemes Security می‌توانند به شما در محافظت از سایتتان در برابر حملات مختلف کمک کنند.
  • استفاده از تأیید هویت دو مرحله‌ای (2FA): با فعال کردن تأیید هویت دو مرحله‌ای، امنیت ورود به پیشخوان وردپرس خود را افزایش دهید.
  • بکاپ‌گیری منظم: همواره از سایت خود نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل، اطلاعات شما از دست نرود.

نتیجه‌گیری

غیرفعال کردن ویرایشگر کد وردپرس یکی از ساده‌ترین و مؤثرترین روش‌ها برای بهبود امنیت سایت شما است. با استفاده از روش‌های ذکر شده در این مقاله، می‌توانید به‌راحتی این ویژگی را غیرفعال کرده و سایت خود را در برابر تغییرات غیرمجاز محافظت کنید. همچنین، با انجام سایر اقدامات امنیتی مانند به‌روزرسانی منظم و استفاده از افزونه‌های امنیتی، می‌توانید سایت خود را به‌طور کامل در برابر تهدیدات محافظت کنید.

 

  • نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • دگر نمونه کار های ما

سایت فروشگاهی عطاری shopingless.ir

سایت چند زبانه شرکتی parstowerco.com

سایت رزرواسیون هتل pedar-hotel.ir