WORDPRESS: Zakázání editoru souborů

June 12th 2014
Wordpress Logo

WordPress Logo

Pokud chceme alespoň trochu chránit bezpečnost našich stránek, je dobré použít určitá omezení . Redakční systém WordPress lze například chránit zakázáním editoru souborů. Tedy v základu to je možnost úpravy souborů šablon a pluginů. Z hlediska omezení vstupu na editační stránku můžeme například pouze schovat odkazy z administrace. Následující funkce vložte do souboru functions.php ve složce Vaší šablony.

Odebrání odkazu na úpravu šablon:
function tcb_remove_editor_menu() {
remove_action('admin_menu', '_add_themes_utility_last', 101);
}
add_action('admin_menu', 'tcb_remove_editor_menu', 1);

Odebrání odkazu na úpravu pluginů:
function tcb_remove_menu_elements(){
remove_submenu_page( 'themes.php', 'theme-editor.php' );
}
add_action('admin_init', 'tcb_remove_menu_elements', 102);

 

Pomocí těchto funkcí však pouze schováme odkazy, výhodnější je zcela odebrat celý editor souborů. Výsledek bude na oko stejný, jelikož se odkazy také nezobrazí.

Odebrání editoru souborů:
define('DISALLOW_FILE_EDIT', true);