WORDPRESS: Zakázání editoru souborů
Pokud chceme alespoň trochu chránit bezpečnost našich stránek, je dobré použít určitá omezení . Redakční systém WordPress lze například chránit zakázáním editoru souborů. Tedy v základu to je možnost úpravy souborů šablon a pluginů. Z hlediska omezení vstupu na editační stránku můžeme například pouze schovat odkazy z administrace. Následující funkce vložte do souboru functions.php ve složce Vaší šablony.
Odebrání odkazu na úpravu šablon:
function tcb_remove_editor_menu() {
remove_action('admin_menu', '_add_themes_utility_last', 101);
}
add_action('admin_menu', 'tcb_remove_editor_menu', 1);
Odebrání odkazu na úpravu pluginů:
function tcb_remove_menu_elements(){
remove_submenu_page( 'themes.php', 'theme-editor.php' );
}
add_action('admin_init', 'tcb_remove_menu_elements', 102);
Pomocí těchto funkcí však pouze schováme odkazy, výhodnější je zcela odebrat celý editor souborů. Výsledek bude na oko stejný, jelikož se odkazy také nezobrazí.
Odebrání editoru souborů:
define('DISALLOW_FILE_EDIT', true);