Η απενεργοποίηση της δυνατότητας επεξεργασίας αρχείων μέσω του WordPress Admin είναι ένας τρόπος να εμποδίσουμε ένα εισβολέα που θέλει να κάνει σημαντικές αλλαγές στη δομή μιας ιστοσελίδας wordpress χωρίς την άδεια του διαχειριστή.
Συχνά, το πρώτο πράγμα που κάνει ένας hacker αμέσως μόλις αποκτήσει πρόσβαση σε μια ιστοσελίδα WordPress είναι να πειράξει μέσω του editor τα αρχεία των theme και των plugin.
Για αυτό το λόγο καλό είναι να απενεργοποιήσουμε τη δυνατότητας επεξεργασίας αρχείων μέσω του WordPress Admin.
Εάν θέλουμε να επεξεργαζόμαστε αρχεία, μπορούμε να το κάνουμε μέσω ftp. Αλλιώς μπορούμε να επαναφέρουμε τη δυνατότητας επεξεργασίας αρχείων μέσω του WordPress Admin, να κάνουμε τις αλλαγές που θέλουμε στα αρχεία μας, και μετά να απενεργοποιούμε πάλι αυτή τη δυνατότητα. Η επεξεργασία αρχείου μέσω ftp έχει το επιπλέον πλεονέκτημα ότι μπορούμε να φτιάξουμε αντίγραφο του αρχείου (backup) πριν το επεξεργαστούμε.
Θεωρούμε αυτονόητο ότι πριν την οποιαδήποτε αλλαγή σε ένα αρχείο πρέπει να κρατούμε ένα back up . Μια πολύ εύκολη τακτική είναι να κάνετε rename το filename πριν τις αλλαγές σας π.χ. το mypage.php να γίνεται mypage_old.php και όταν βάλετε το νέο αρχείο στην θέση του αν κάτι πάει στραβά ( πιστέψτε μας συμβαίνει και στις καλύτερες οικογένειες ) να μπορείτε με ένα απλό δεύτερο rename του filename όλα να ξαναγίνουν όπως πριν.
Φυσικά αν όλα πάνε κατ’ ευχή μην ξεχάσετε να διαγράψετε το παλιό αρχείο απλά για να μην γεμίζετε σκουπίδια (άχρηστα αρχεία) παρότι αυτό θα πρέπει να το κάνετε καλύτερα μετά την πάροδο κάποιων ημερών , όπου θα έχετε βεβαιωθεί ότι όλα λειτουργούν σωστά στο wordpress σας.
Δεν είναι σπάνιο το φαινόμενο μετά την αντικατάσταση ενός αρχείου η συγκεκριμένη σελίδα να λειτουργεί σωστά , αισθητικά και λειτουργικά , αλλά να επηρεάζει μια άλλη λειτουργία , μια άλλη εξαρτώμενη σελίδα του wordpress. Ας μην ξεχνάμε ότι ο κώδικας θυμίζει αρκετά την λειτουργία της σπονδυλικής στήλης. Ένας σπόνδυλος να μετακινηθεί και επηρεάζεται όλη η σπονδυλική στήλη στην περίπτωση μας το wordpress
Για να κάνουμε την απενεργοποίηση της δυνατότητας επεξεργασίας αρχείων μέσω του WordPress Admin πρέπει να ανοίξουμε το αρχείο wp-config.php και να προσθέσουμε την παρακάτω γραμμή κώδικα:
define(‘DISALLOW_FILE_EDIT’, true);
Αυτή η μια μόνο γραμμή κώδικα μπορεί να μας σώσει από πολλούς μπελάδες. Ακόμα και αν δεν έχετε ftp πρόσβαση κάτι που πάντα μπορεί να αιτηθείτε από τον παροχέα φιλοξενίας του wordpress σας μπορείτε να κάνετε αυτή την αλλαγή και μέσα από το hosting control panel σας .
