حذف کردن ویرایشگر پوسته و افزونه در وردپرس

با سلام خدمت دوستان سئو 90 . در این آموزش کوتاه و البته خیلی کاربردی قصد داریم تا به شما آموزش بدیم که به چه شکلی ویرایشگر پوسته و همچنین ویرایشگر افزونه را داخل پیشخوان و داشبورد وردپرس غیر فعال کنید . اما دوستان دلیل اصلی این کار چی هست ؟

دلیل اصلی این آموزش افزایش امنیت در وردپرس هست . زمانی که ما قصد داریم تا امنیت وردپرس را تا حد زیادی افزایش بدیم ، یکی از بخش هایی که لازمه به اون توجه بشه قسمت مربوط به ویرایشگر پوسته و افزونه در داشبورد وردپرس هست . اگر به هر دلیلی نام کاربری و رمز عبور وب سایت شما دست فردی بیفته که قصد آسیب زدن به سایت شما را داره ، بعد از ورود به پیشخوان خیلی راحت میتونه از طریق ویرایشگر پوسته ، قالب سایت شما و در کل تمامی وب سایت شما را از کار بندازه و همه چیز را تغییر بده . از این جهت برای داشتن یک پله امنیتی بیشتر ، لازمه تا این دو بخش داخل سایت غیر فعال شوند . قطعه کدی که این کار را برای ما انجام میده به شکل زیر هست :

//Disable File Editing
define( 'DISALLOW_FILE_EDIT', true );

خب این کد را باید کجا قرار بدیم ؟

دوستان برای اینکه این کد عمل بکنه و ویرایشگر پوسته و افزونه از پیشخوان حذف بشه ، میتونیم در 2 تا فایل این کار را انجام بدیم . تفاوتی نداره که وب سایت شما روی لوکال هاست باشه یا روی هاست . شما اگر با وردپرس آشنایی نسبی داشته باشید ( و حداقل با نحوه ویرایش یک فایل در سیستم یا هاست )  لازمه بدانید که در ریشه اصلی سایت شما فایل های وردپرس قرار دارند . شما وقتی که داخل هاست ، وارد پوشه Public html میشید ، فایلی داریم تحت عنوان wp-config.php که این فایل میشه گفت یکی از فایل های مهم در سایت ما هست که میتونیم روی اون کار کنیم . این فایل دقیقا در مسیر ریشه اصلی سایت قرار داره . اگر هم که روی لوکال هاست کار می کنید در داخل پوشه پروژه مد نظر این فایل را حتما خواهید دید که در زیر مشخص شده :

پوشه wp config در وردپرس

خب شما کافیه این فایل را در داخل ادیتور متن خودتون باز کنید و در انتهای کدهای این فایل قطعه کد بالا را مثل زیر قرا بدید . دوستان توجه کنید که تمامی کدهایی که خدمت شما آموزش داده شدند ابتدا در داخل پروژه های واقعی تست شده و سپس در اختیار شما قرار داده میشوند . در صورتی که در اجرای هر قسمت از کدها مشکلی برای شما پیش اومد حتما در بخش نظرات مطرح کنید تا مورد برررسی قرار بگیرد .

حذف ویرایشگر پوسته در وردپرس

شما بعد از قرار دادن قطعه کد ارائه شده داخل فایل  wp-config.php و در انتهای کدها ، اگر یکبار در داخل پیشخوان وردپرس خود را رفرش کنید ، خواهید دید که ویرایشگر پوسته از داخل بخش نمایش ، و ویرایشگر افزونه از داخل بخش افرونه ها کلا از دسترس خارج خواهند شد . دوستان روش دوم انجام این کار هم قرار دادن قطعه کد بالا در داخل فایل functions.php قالب سایت هست که البته این روش هم یکسری معایب ممکنه داشته باشه .

تفاوت قراردادن کد در فایل Wp-config.php با فایل Functions.php

دوستان فایل wp-config.php مربوط به تمام پروژه ما هستش . یعنی زمانی که بک تغییری داخل این فایل داده میشه کل وب سایت ما درگیر اون میشه . پس وقتی که ما ، کد مربوط به غیرفعال کردن ویرایشگر ها را داخل فایل wp-config.php قرار میدیم ، به این معنی هست که هر قالبی و پوسته ای که روی وب سایت ما نصب بشه ، دیگه به هیچ وجه قسمت ویرایشگر ها در داخل پیشخوان وردپرس وجود نخواهند داشت .

پس ما خیالمون راحت هست که هر چقدر هم قالب سایت تغییر بکنه دبگه قسمت ویرایشگر پوسته و به همین ترتیب ویرایشگر افزونه داخلش نیست . اما زمانی که این قطعه کد در داخل فایل functions.php و در داخل خود فایل های قالب قرار میگیره ، مسلما خیلی راحت میشه فهمید که اگر قالب وب سایت و پوسته اونرو تغییر بدیم و یک پوسته جدید روی اون فعال کنیم ، مجدد قسمت مربوط به ویرایشگر ها فعال خواهد شد . درسته که این کار ( قراردان قطعه کد بالا در داخل functions.php ) ، باعث حذف ویرایشگر پوسته و ویرایشگر افزونه در وردپرس خواهدشد اما در صورت تغییر پوسته سایت ، چون این کد داخل فایل functions.php قالب نوشته شده بود و داخل فایل wp-config.php کل پروژه نبود ، باز هم در داخل پوسته جدید ، قسمت ویرایشگر پوسته و افزونه مجد فعال خواهد شد . پس دقت کنید که حتما این کد همانند آموزشی که ارائه شد ادخل فایل wp-config.php به درستی قرار بگیره تا این بخش از پیشخوان وردپرس حذف بشه .

اما چرا این قسمت در داخل پیشخوان وردپرس قرار گرفته ؟

ممکنه یکی از سوالات شما این باشه که اگر قرار بود برای امنیت بیشتر وب سایت ، این قسمت کلا حذف بشه ، پس چرا اصلا وردپرس این قسمت را داخل داشبورد قرار داده ؟ خب یکی از سوالاتی که کمی چالش برانگیز هست . اگر شما برای اولین بار وارد این قسمت بشید ، وردپرس پیغامی به شما در قالب هشدار نشان میده که داخلش گفته شده اولا اگر توانایی کدنویسی ندارید وارد این قسمت نشید و یا اگر هم دارید دقت کنید که تغییر در فایل های این قسمت میتونه تغییراتی در کل وب سایت شما ایجاد کنه .

ویرایشگر پوسته در وردپرس

خب دلیل وجود این قسمت این هستش که ممکنه ما گاها نیاز به تغییرات جزئی در داخل سایت داشته باشیم . زمانی که ما قراره تا در داخل کدهای سایت تغییراتی اعمال کنیم یا باید از سرویس Ftp استفاده کنیم و یا اینکه وارد کنترل پنل هاست بشیم و تغییرات لازمه را اعمال کنیم . اما زمانی که تغییرات کوچک هستند و یا صرفا قصد بررسی یک قسمت خاصی را داریم میتونیم از این قسمت وارد ویرایشگر بشیم و بررسی های لازمه را انجام بدیم .

اما با این وجود بازهم توصیه می کنیم که حتما این قسمت را از داخل داشبورد و پیشخوان وب سایتتون حذف کنید چرا که به هر دلیل ( ذخیره شدن پسورد در داخل مرورگر ، لو رفتن اطلاعات حساب و …) اگر کسی وارد پیشخوان شما شد ، قادر به اعمال تغییرات در سایت نباشه . چرا که تغییرات در داخل سایت ممکنه هزینه زیادی برای ما داشته باشه اما اگر این تغییرات مخرب داخل محتوای قالب اعمال بشه ، خیلی راحت با داشتن یک بکاپ از دیتابیس میشه اطلاعات داخل سایت را مجدد بازیابی کرد . پس توصیه ما حتما غیرفعال کردن ویرایشگر پوسته و افزونه در پیشخوان وردپرس هست .

امیدورایم این آموزش برای شما مفید بوده باشه . با تشکر سئو 90