چگونه ویرایش فایل را غیرفعال کنیم
چگونه ویرایش فایل را غیرفعال کنیم
وردپرس بطور پیش فرض به مدیران اجازهی ویرایش فایلهای PHP مانند فایلهای افزونه و پوسته را میدهد
چگونه ویرایش فایل را غیرفعال کنیم:
داشبورد وردپرس بطور پیش فرض به مدیران اجازهی ویرایش فایلهای PHP مانند فایلهای افزونه و پوسته را میدهد. این معمولاً اولین ابزاری است که یک هکر، اگر موفق به لاگ این شود، از آن استفاده خواهد کرد زیرا اجازهی اجرای کد را در اختیار او میگذارد.
با قرار دادن این خط در wp-config.php ، قابلیتهای edit_themes، edit_plugins و edit_files را از تمام کاربران میگیرید:
define(‘DISALLOW_FILE_EDIT’, true);
البته در نظر داشته باشید که این کار مانع از این نمیشود که فرد مهاجم فایلهای مخرب را در سایت شما آپلود کند اما میتواند جلوی برخی حملات را بگیرد.
شاپینگ سرور
پیشرو در ارائه سرور های اختصاصی و سرور مجازی با سرعت و حجم به انتخاب کاربران و دارای آفر در خرید شما.
پشتیبانی
در ۷ روز هفته به صورت ۲۴ ساعته و در صورت بروز هر گونه مشکل رفع عیب در کمترین زمان ممکن.
تخفیف:
در هر خرید از کدهای تخفیف ما برخوردار شوید.
امتیاز ما
برای امتیاز به این پست کلیک کنید
[کل: 0 میانگین: 0]