Jak zakázat editaci souborů v administraci WordPressu

Upraveno 6 prosince, 2023 00:30

WordPress obsahuje interní editor souborů šablony vzhledu, který přihlášenému uživateli umožňuje manuálně zasahovat do zdrojových kódu. Díky tomu máte možnost upravovat funkce šablony vzhledu, nebo její chování. To může být na jednu stranu pohodlné, na druhou stranu to může být bezpečnostní riziko. Z mého pohledu je rozhodně lepší tuto funkci zablokovat (níže uvedu proč) a případné editace řešit na FTP, nebo pomocí snippetů. V tomto článku bych tedy chtěl ukázat, jak zakázat editaci souborů v administraci WordPressu.

Jak zakázat editaci souborů v administraci WordPressu

Bezpečnostní riziko

Samotný editor souborů šablony vzhledu představuje bezpečnostní riziko. To spočívá v situaci, kdy by se do administrace dostala neoprávněná osoba. Např. hacker. Ten poté může do souborů šablony přes administraci vkládat vlastní kódy a tím škodit uživatelům webu. V tomto kontextu tedy vždy raději doporučuji tuto funkci deaktivovat. Konec konců, samotná deaktivace je opravdu jednoduchá.

Jak zakázat editaci souborů v administraci WordPressu pomocí souboru wp-config.php

Samotný proces zakázání editace souborů spočívá v přidání jednoho řádku kódu do konfiguračního souboru. Postupujte tedy následovně:

  • přihlaste se na FTP pomocí libovolného FTP klienta
  • otevřete si kořenovou složku svého WordPressu
  • najděte zde soubor wp-config.php a tento editujte
  • přidejte do něj následující řádek
				
					// Zákaz editace souborů z administrace
define( 'DISALLOW_FILE_EDIT', true );
				
			
Jak zakázat editaci souborů v administraci WordPressu

Jakmile přidáte výše uvedený řádek, změnu uložte. Tím je celý proces hotový. Pokud se následně přihlásíte do administrace, editor souborů již bude v menu vzhledu chybět. Tím je problém vyřešený a bezpečnostní riziko je zase o krok menší.

Závěr

Toto je pouze jeden z mála kroků, jak můžete udělat svůj WordPress zase o něco bezpečnější. Pro jakékoliv následující úpravy např. souboru function.php pak doporučuji používat snippety a vkládání kódu pomocí pluginu. Je to nejen méně rizikové na poškození kódu, ale také mnohem pohodlnější, než samotná úprava souboru v editoru uvnitř administrace.

Více článků o WordPressu

Celá kategorie je zde

Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.

Byl pro Vás tento článek užitečný?

Klikni na počet hvězd pro hlasování.

Průměrné hodnocení. 0 / 5. Počet hlasování: 0

Zatím nehodnoceno! Buďte první

Jak užitečný vidíte tento článek.

Sledujte mě na sociálních médiích.

Je mi líto, že pro Vás nebyl článek užitečný.

Jak mohu vylepšit článek?

Řekněte mi, jak jej mohu zlepšit.

newsletter

Odebírejte Newsletter

Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.  

Odebírat
Upozornit na
guest
0 Komentáře/ů
Nejstarší
Nejnovější Nejvíce hlasováno
Vložené zpětné vazby.
Zobrazit všechny komentáře.

Pokud mi chcete napsat rychlou zprávu, využije, prosím, níže uvedený
kontaktní formulář. Děkuji.

Další Kontaktní údaje