Editor souborů ve WordPressu je nástroj dostupný v administrátorském rozhraní, který umožňuje uživatelům přímo z prohlížeče upravovat soubory šablon a pluginů. Tento zabudovaný nástroj je přístupný z administračního menu Vzhled (pro soubory šablon) a Pluginy (pro soubory pluginů) ve WordPress.
Funkce editoru souborů
Editor souborů ve WordPressu umožňuje přímé úpravy PHP, CSS a dalších souborů, které jsou součástí šablon a pluginů.
Dále poskytuje seznam souborů šablony nebo pluginu, které lze editovat. To zahrnuje hlavní soubory šablon, jako jsou index.php, single.php, page.php, a soubory stylů, jako style.css.
Kromě toho může editor souborů sloužit jako záchranná možnost v situacích, kdy nemáte přístup k FTP nebo hostingovému prostředí, a potřebujete provést rychlé opravy.
Editor souborů se ve WordPress nachází na dvou místech:
Vzhled -> Editor souboru šablony
Pluginy -> Editor souboru pluginu
V každé sekci pak umožňuje úpravu konkrétního typu webových komponent.
Funkce editoru je velmi jednoduchá a umožňuje 3 základní úkony:
- Výběr pluginu/šablony, který chcete procházet
- Úpravu zdrojových kódů
- Výběr souboru šablony nebo pluginu
Rizika spojená s používáním editoru souborů
Ačkoliv editor souborů může být pohodlný pro rychlé změny v kódu nebo jeho opravy, přináší s sebou značná rizika:
- Bezpečnost: Umožnění přístupu k souborům může zvýšit riziko bezpečnostních hrozeb, pokud by někdo získal přístup do vaší WordPress administrace.
- Chyby: Při úpravách kódu přes editor snadno vznikají chyby, které mohou vést k neoprávněnému přístupu k webu nebo způsobit jeho nefunkčnost.
- Ztráta změn při aktualizaci: Úpravy provedené přímo na souborech šablon nebo pluginů mohou být přepsány při aktualizaci těchto komponent, což vede ke ztrátě vašich změn.
Jak ve WordPress zakázat editor souborů šablony a pluginů
Pokud chcete ve WordPressu zakázat editor souborů šablony a pluginů, jde o bezpečnostní opatření, které může pomoci chránit váš web před neoprávněným přístupem a potenciálním zneužitím.
Nejprve budete potřebovat přístup k souboru wp-config.php, který se obvykle nachází v kořenovém adresáři WordPressu. K tomu můžete použít FTP klienta nebo správce souborů ve vašem webhostingovém panelu.
Otevřete soubor wp-config.php v textovém editoru. Pokud úpravu provádíte pomocí FTP, nejprve soubor stáhněte do svého počítače, pokud používáte správce souborů ve vašem hostingovém panelu, měli byste být schopni soubor upravit přímo tam.
Před řádek: /* That's all, stop editing! Happy publishing. */. vložte:
define( 'DISALLOW_FILE_EDIT', true );
Nyní vše uložte a případně nahrajte soubor přes FTP zpět.
Pokud jste vše udělali správně, není nyní editor souborů ve WordPress viditelný.
0 Komentářů