Как отключить редактор тем и плагинов в админпанели WordPress?

В админ-панели WordPress есть множество опций для управления важными вещами из внешнего интерфейса. Откровенно говоря, некоторые параметры не должны быть частью интерфейса. Редактор тем и плагинов – это два таких варианта, которые могут вызвать проблемы при использовании из интерфейса администратора. Тем не менее, легко отключить редактор тем и плагинов в панели администратора WordPress, и в этой статье мы объясним, как это сделать.

Редакторы тем и плагинов

После входа в панель администратора перейдите в «Внешний вид> Редактор тем», чтобы просмотреть все файлы темы. Вы можете перейти в редактор тем, чтобы изменить основные файлы темы, такие как functions.php, header.php, single.php и т. Д.

Меню редактора тем

Точно так же перейдите в «Плагины> Редактор плагинов», чтобы просмотреть редактор плагинов. Вы можете изменить все доступные файлы ядра плагина из редактора плагинов.

Меню редактора плагинов
Меню редактора плагинов

Предупреждения по умолчанию при доступе

Когда вы входите в редактор тем, WordPress покажет вам предупреждающее сообщение, чтобы изменить CSS с помощью опции живой настройки. Однако многие люди используют редактор тем для изменения основных файлов PHP.

Предупреждение редактора тем
Предупреждение редактора тем

Точно так же редактор плагинов также показывает предупреждение при доступе к странице. Это будет более серьезным предупреждением, чем страница редактора темы.

Всплывающее окно с предупреждением редактора плагинов
Всплывающее окно с предупреждением редактора плагинов

Вы также можете найти четкое предупреждение о том, что вносить изменения в активные плагины не рекомендуется.

Предупреждение о редактировании плагина
Предупреждение о редактировании плагина

Почему вы должны отключить редактор тем и плагинов в панели администратора WordPress?

Есть несколько причин для отключения редактора тем и плагинов в вашем интерфейсе.

  • С таким количеством предупреждений мы не видим цели редакторов, доступных во внешнем интерфейсе. Вместо предупреждения лучше отключить редакторы. Люди могут использовать FTP или диспетчер файлов из учетной записи хостинга для доступа к файлам.
  • Весь сайт, включая панель администратора, не будет доступен, если вы ошибочно добавите функции в functions.php.
  • Любой, у кого есть пароль к панели администратора, может изменять и отображать различный контент на вашем сайте. Это особенно проблема, когда ваш сайт обслуживают несколько человек.
  • Если ваш сайт взломан и кем-то взломан, редакторы тем и плагинов станут одной из первых целей, которые изменят содержимое файла.

По соображениям безопасности рекомендуется отключить редакторы тем и плагинов из панели администратора.

Как отключить редактор тем и плагинов в панели администратора WordPress?

Вы должны добавить следующий код в ваш файл config.php, чтобы отключить редакторы.

//Disable File Edits
define('DISALLOW_FILE_EDIT', true);

Сделать это можно двумя способами.

Использование FTP

  • Войдите в свою учетную запись FTP и перейдите в корневой каталог установки WordPress.
  • Найдите файл wp-config.php и отредактируйте его с помощью текстового редактора.
Редактировать файл конфигурации
Редактировать файл конфигурации
  • Добавьте код перед строкой, в которой говорится, что все прекратить редактирование.
Отключить редактирование файла в файле конфигурации WP
Отключить редактирование файла в файле конфигурации WP
  • Сохраните и загрузите файл обратно на свой сервер.

Теперь проверьте панель администратора WordPress, и вы не увидите меню редакторов тем и плагинов.

Использование файлового менеджера

Если у вас нет доступа к учетной записи FTP, вы можете изменить файл wp-config.php из своей учетной записи хостинга.

  • Войдите в свою учетную запись хостинга. В зависимости от настроек найдите приложение File Manager в настройках вашего сайта или cPanel. Например, в Bluehost вы можете найти приложение «Диспетчер файлов» в разделе «Дополнительно» после входа в свою учетную запись.
Вариант файлового менеджера в Bluehost
Вариант файлового менеджера в Bluehost
  • Найдите файл wp-config.php, выберите файл и щелкните ссылку редактирования.
Найдите файл конфигурации WP в диспетчере файлов
Найдите файл конфигурации WP в диспетчере файлов
  • Выберите кодировку UTF-8 и нажмите кнопку редактирования.
Выберите формат UTF 8 и отредактируйте
Выберите формат UTF 8 и отредактируйте
  • Добавьте приведенный выше код и сохраните изменения.
Добавить код в файл конфигурации
Добавить код в файл конфигурации

Использование плагина для отключения редакторов тем и плагинов

Если вы не хотите изменять файлы, есть плагины для отключения редакторов. Большинство плагинов безопасности предлагают это, поскольку это важная функция безопасности для защиты вашей панели управления. Мы рекомендуем бесплатный плагин All In One WP Security and Firewall с хорошей репутацией.

  • Установите и активируйте плагин.
  • Перейдите в раздел «Безопасность WP> Безопасность файловой системы».
  • На вкладке «Редактирование файлов PHP» включите параметр «Отключить возможность редактирования файлов PHP».
Отключить редактирование файлов в плагине безопасности
Отключить редактирование файлов в плагине безопасности

Сохраните настройки, чтобы удалить меню редакторов тем и плагинов. Плагин также предлагает возможность резервного копирования и загрузки вашего собственного файла wp-config.php в разделе «Настройки». Таким образом, вы можете использовать это для изменения файла конфигурации.

Загрузить измененный файл конфигурации WP
Загрузить измененный файл конфигурации WP

Повлияет ли это на что-нибудь еще?

Отключение редактирования файлов PHP повлияет на плагины и темы, у которых есть опции для изменения файлов. Помните, что отключение редактирования файлов PHP не только удалит меню редактора тем и плагинов из панели администратора, но также полностью отключит возможность пользователей с правами администратора изменять файлы PHP. Это может создать некоторые ограничения. Например, популярная тема GeneratePress предлагает перехватчики элементов для вставки кодов PHP в шаблон. Подобные функции не будут работать, если вы отключили редактирование файлов с помощью записи wp-config.php.

Выполнение PHP отключено в GeneratePress
Выполнение PHP отключено в GeneratePress

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *