WordPress — це зручна і потужна система керування контентом, однак за замовчуванням вона має кілька функцій, які можуть створювати ризики для безпеки. Одна з них — це можливість редагувати файли тем та плагінів безпосередньо через адмінпанель.
Що це за функція?
У меню «Зовнішній вигляд → Редактор файлів тем» або «Плагіни → Редактор плагінів» користувач може відкрити PHP-файли сайту та змінити їхній код прямо з адмінки. На перший погляд, це зручно — не потрібно підключатися до FTP чи хостингу. Але така зручність має високу ціну.
Чому редагування файлів через адмінку — небезпечно
- Ризик злому: якщо хакер отримає доступ до адмінпанелі, він може внести шкідливий код у будь-який файл і повністю взяти сайт під контроль.
- Випадкові помилки: навіть адміністратор може випадково змінити чи видалити важливий код, через що сайт перестане працювати.
- Важко відстежити зміни: при ручному редагуванні WordPress не веде логів, тому неможливо побачити, хто і що саме змінив.
Як закрити можливість редагування файлів
Щоб вимкнути редактор у WordPress, достатньо додати один рядок у файл wp-config.php:
define( 'DISALLOW_FILE_EDIT', true );Після цього посилання на «Редактор файлів» зникне з адмінпанелі, а будь-які спроби відкрити його вручну завершаться помилкою доступу.
Додаткові поради з безпеки WordPress
- Використовуйте складні паролі та двофакторну автентифікацію.
- Регулярно оновлюйте WordPress, теми та плагіни.
- Робіть резервні копії сайту.
- Використовуйте плагіни безпеки, наприклад Wordfence або iThemes Security.
Висновок
Редагування файлів через адмінпанель WordPress — це швидкий шлях до серйозних проблем. Закривши цю можливість, ви зробите свій сайт надійнішим і стабільнішим. Безпека завжди повинна бути пріоритетом, адже навіть невелика помилка може дорого коштувати.
Залишились запитання? Звертайтесь за безкоштовною консультацією до команди InBiz