Upraveno 6 prosince, 2023 00:30
WordPress obsahuje interní editor souborů šablony vzhledu, který přihlášenému uživateli umožňuje manuálně zasahovat do zdrojových kódu. Díky tomu máte možnost upravovat funkce šablony vzhledu, nebo její chování. To může být na jednu stranu pohodlné, na druhou stranu to může být bezpečnostní riziko. Z mého pohledu je rozhodně lepší tuto funkci zablokovat (níže uvedu proč) a případné editace řešit na FTP, nebo pomocí snippetů. V tomto článku bych tedy chtěl ukázat, jak zakázat editaci souborů v administraci WordPressu.
Jak zakázat editaci souborů v administraci WordPressu
Bezpečnostní riziko
Samotný editor souborů šablony vzhledu představuje bezpečnostní riziko. To spočívá v situaci, kdy by se do administrace dostala neoprávněná osoba. Např. hacker. Ten poté může do souborů šablony přes administraci vkládat vlastní kódy a tím škodit uživatelům webu. V tomto kontextu tedy vždy raději doporučuji tuto funkci deaktivovat. Konec konců, samotná deaktivace je opravdu jednoduchá.
Jak zakázat editaci souborů v administraci WordPressu pomocí souboru wp-config.php
Samotný proces zakázání editace souborů spočívá v přidání jednoho řádku kódu do konfiguračního souboru. Postupujte tedy následovně:
- přihlaste se na FTP pomocí libovolného FTP klienta
- otevřete si kořenovou složku svého WordPressu
- najděte zde soubor wp-config.php a tento editujte
- přidejte do něj následující řádek
// Zákaz editace souborů z administrace
define( 'DISALLOW_FILE_EDIT', true );
Jakmile přidáte výše uvedený řádek, změnu uložte. Tím je celý proces hotový. Pokud se následně přihlásíte do administrace, editor souborů již bude v menu vzhledu chybět. Tím je problém vyřešený a bezpečnostní riziko je zase o krok menší.
Závěr
Toto je pouze jeden z mála kroků, jak můžete udělat svůj WordPress zase o něco bezpečnější. Pro jakékoliv následující úpravy např. souboru function.php pak doporučuji používat snippety a vkládání kódu pomocí pluginu. Je to nejen méně rizikové na poškození kódu, ale také mnohem pohodlnější, než samotná úprava souboru v editoru uvnitř administrace.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
