明白なセキュリティリスクの1つはエディターであり、これはWordPressのバックエンドでデフォルトで有効になっています。この設定が有効になっている場合、管理者ユーザーはテーマファイルやプラグインファイルにアクセスできます。したがって、ハッカーがアクセスした場合、サイトに大混乱を引き起こし、簡単に悪用される可能性があります。
この機能の完全な内訳はWordPress.orgで、およびこのリンクから確認できます。 リンク .
この機能は、~の下にあります。 外観 >> テーマエディター。
テーマやプラグインの重要なファイルにアクセスできるため、サイトが壊れたりハッキングされたりするのがいかに簡単か想像できるでしょう。ファイルを編集するためにこの機能を使用しないことを強くお勧めします。単純なタイプミスのような間違った操作はサイトをダウンさせる可能性があり、サイトを壊した場合、ほとんどの場合、白い画面が表示され、エディターに戻ることができなくなり、代わりにFTPまたはSSH経由でサーバーと編集されたファイルにアクセスしてエラーを修正する必要があります。
FTP、Cpanelファイルエディタ、またはSSH経由でウェブファイルにアクセスできる場合。
サイトのルートフォルダに移動できます
「これで、編集は終わりです!ハッピーパブリッシング」の直前に以下のコードを追加してください
define( 'DISALLOW_FILE_EDIT', true );
アクセスできない場合は、エディタを無効にするプラグインを使用することもできます。
https://wordpress.org/plugins/disable-file-editor/
デザインを編集しようとしている場合は、テーマオプションを使用することを常にお勧めします。テーマごとに異なるため、作者のウェブサイトでテーマのドキュメントを確認することをお勧めします。ほとんどの場合、これらのオプションは次の場所にあります。 外観 >> テーマオプション , 外観 >> カスタマイズ 、または場合によってはトップナビゲーション "テーマオプション" .
テーマオプション内には、テーマを設定するためのさまざまな設定があります。テーマの品質と作者が設定にどれだけ力を入れたかによって大きく異なりますのでご注意ください。
サイトのお手伝いが必要な場合や、単に指示が必要な場合は、お気軽に以下の投稿にコメントするか、 お問い合わせください .
"*「」は必須フィールドを示します
"*「」は必須フィールドを示します
"*「」は必須フィールドを示します
返信を残す
あなたは~でなければなりません ログイン済み コメントを投稿してください。