Warning: Use of undefined constant s - assumed 's' (this will throw an Error in a future version of PHP) in /data/web/virtuals/59743/virtual/www/domains/utfg.info/wp-content/themes/UTFG2020/loop.php on line 2

WORDPRESS: Zakázání editoru souborů

June 12th 2014
Wordpress Logo

WordPress Logo

Pokud chceme alespoň trochu chránit bezpečnost našich stránek, je dobré použít určitá omezení . Redakční systém WordPress lze například chránit zakázáním editoru souborů. Tedy v základu to je možnost úpravy souborů šablon a pluginů. Z hlediska omezení vstupu na editační stránku můžeme například pouze schovat odkazy z administrace. Následující funkce vložte do souboru functions.php ve složce Vaší šablony.

Odebrání odkazu na úpravu šablon:
function tcb_remove_editor_menu() {
remove_action('admin_menu', '_add_themes_utility_last', 101);
}
add_action('admin_menu', 'tcb_remove_editor_menu', 1);

Odebrání odkazu na úpravu pluginů:
function tcb_remove_menu_elements(){
remove_submenu_page( 'themes.php', 'theme-editor.php' );
}
add_action('admin_init', 'tcb_remove_menu_elements', 102);

 

Pomocí těchto funkcí však pouze schováme odkazy, výhodnější je zcela odebrat celý editor souborů. Výsledek bude na oko stejný, jelikož se odkazy také nezobrazí.

Odebrání editoru souborů:
define('DISALLOW_FILE_EDIT', true);