- 0
- 0
- 0
- 0
- 0
- 0
Disabilitando la modifica dei file, impedisci qualsiasi iniezione di codice nel sito anche se l’hacker entra nel sito web.
Sapevi che puoi disabilitare la modifica dei file nell’area di amministrazione di WordPress aggiungendo la seguente riga di codice nel file wp-config.php
define( 'DISALLOW_FILE_EDIT', true );
Se trovi questa risposta troppo piccola oppure vorresti più informazioni, ti mostrerò come disabilitare la modifica dei file in questo breve tutorial.
Innanzi tutto, ti stai chiedendo perchè disabilitare le modifiche ai file Dell’amministrazione..
ma devi sapere che la modifica dei file direttamente dalla dashboard di WordPress può sembrare utile, ma è un potenziale rischio per la sicurezza.
Fino alla versione 4.8 di WordPress, avresti potuto inserire qualsiasi riga di codice; l’avrebbe analizzato. Così guastare il sito web se il codice è sbagliato. Sebbene la versione 4.9 di WordPress abbia aggiornato l’editor di temi e plugin. L’editor ora può rilevare gli errori fatali e non li analizzerà finché non li risolvi.
Un altro problema con gli editor di file è che se qualcuno in qualche modo ottiene l’accesso all’area di amministrazione, può utilizzare l’editor di file per inserire il codice per ottenere l’accesso completo al sito web.
Sebbene la persona sia già amministratore, l’accessibilità al codice è qualcosa di diverso. Può accedere agli account dei plug-in, agli account dei temi, creare vulnerabilità da sfruttare in futuro, lanciare attacchi DDoS e trasferire malware ai dispositivi dei visitatori per ridimensionare gli attacchi utilizzando il sito Web aziendale.
Ti suggeriamo inoltre di rimuovere gli editor di file integrati. Le persone che hanno bisogno di apportare modifiche potrebbero farlo utilizzando FTP, che è più sicuro e più veloce.
Come disabilitare le modifiche dei file?
Puoi disabilitare la modifica dei file nell’area di amministrazione di WordPress aggiungendo la seguente riga di codice nel file wp-config.php.
define( 'DISALLOW_FILE_EDIT', true );
Aprendo Il file Wp-config.php come noti non sarebbe vuoto. Ci sono un sacco di codice, ma non preoccuparti. Devi solo aggiungere la seguente riga in fondo alla pagine.
