No sítio Web do WordPressmanutenção de rotinaem que a segurança é uma das principais considerações.não permitir a edição de ficheiros DISALLOW_FILE_EDIT é uma das principais constantes do WordPress que pode melhorar efetivamente a segurança do seu sítio Web. Neste artigo, discutiremos em pormenor o significado de DISALLOW_FILE_EDIT, como activá-lo e desactivá-lo e a sua importância para a segurança do WordPress.
O que é DISALLOW_FILE_EDIT?
DISALLOW_FILE_EDIT é um ficheiro de configuração do núcleo do WordPress. wp-config.php
Uma constante no Quando esta constante é activada, o editor de ficheiros no painel de controlo do WordPress será desativado, o que significa que os administradores não poderão editar ficheiros de temas e plugins diretamente através do painel de controlo.
Como ativar DISALLOW_FILE_EDIT no WordPress
Para ativar DISALLOW_FILE_EDIT no WordPress, é necessário visitar a secção wp-config.php
e adicionar-lhe as linhas de código adequadas. Os passos exactos são os seguintes:
1. acesso aos ficheiros do WordPress
Em primeiro lugar, é necessário aceder ao diretório raiz do diretório de instalação do WordPress através de um cliente FTP (como o FileZilla), de um gestor de ficheiros cPanel ou de um gestor de ficheiros fornecido por um serviço de alojamento Web.
Para utilizar o cPanel, por exemplo, pode fazer o seguinte:
- Inicie sessão no painel de controlo cPanel.
- Abra o gestor de ficheiros, normalmente localizado na secção "Ficheiros".
- Navegar para
public_html
que é normalmente o diretório raiz da sua instalação do WordPress.
2) Abertura wp-config.php
papéis
No diretório raiz do WordPress, encontre o diretório wp-config.php
Ficheiro. Este é o ficheiro de configuração principal do WordPress e contém as definições básicas do sítio.
- clique com o botão direito do rato
wp-config.php
e selecione Editar ou Editor de código. - Em alternativa, é possível descarregar o ficheiro localmente e depois abri-lo com um editor de texto como o Notepad++ ou o VS Code.
3. adicionar a constante DISALLOW_FILE_EDIT
existir wp-config.php
localize a seguinte linha de código:
define('WP_DEBUG', false);
Adicione o seguinte código abaixo desta linha para ativar DISALLOW_FILE_EDIT:
define('DISALLOW_FILE_EDIT', true);
Esta linha de código aumentará a segurança do seu sítio Web, impedindo qualquer utilizador de editar ficheiros de temas ou plugins através do painel de controlo do WordPress.
4. guardar e carregar documentos
Quando terminar de editar, guarde wp-config.php
e carregá-lo de volta para o diretório de instalação do WordPress, substituindo o ficheiro antigo. Nesta altura, o editor de ficheiros no painel de controlo do WordPress será desativado e pode ser acedido visitando a página "estado exterior > Editor de temas"ou"plug-in (componente de software) > Editor de plug-ins" para validar esta alteração.
Como voltar a ativar a edição de ficheiros no WordPress
Se, em algum momento, precisar de voltar a ativar a funcionalidade de edição de ficheiros, pode seguir os passos abaixo:
1. abertura wp-config.php
papéis
Volte a visitar o diretório raiz da instalação do WordPress e localize o ficheiro wp-config.php
Ficheiro. Abra o ficheiro para edição utilizando o método anteriormente mencionado.
2) Alterar a constante DISALLOW_FILE_EDIT.
Encontrar uma definição não permitir a edição de ficheiros
linhas de código:
define('DISALLOW_FILE_EDIT', true);
Para voltar a ativar a funcionalidade de edição de ficheiros, pode alterá-la para:
define('DISALLOW_FILE_EDIT', false);
Em alternativa, pode ser feito adicionando uma barra dupla antes da linha de código //
para comentar esta linha de código:
// define('DISALLOW_FILE_EDIT', true);
3. guardar e carregar documentos
Quando tiver concluído as alterações, guarde os ficheiros e carregue-os novamente no servidor. Isto irá reativar o editor de ficheiros no painel de controlo do WordPress, permitindo que os ficheiros do tema e do plug-in sejam novamente editados diretamente através do painel de controlo.
Porque é que ativar DISALLOW_FILE_EDIT no WordPress é uma medida de segurança importante?
A ativação de DISALLOW_FILE_EDIT é fundamental para proteger o seu site WordPress. Aqui estão algumas das principais razões para ativar esta constante:
1. prevenção do acesso não autorizado
A desativação do editor de ficheiros impede que utilizadores não autorizados editem ficheiros de temas ou de plug-ins diretamente através do painel de controlo do WordPress.
2. evitar alterações não intencionais
Até mesmo administradores ou desenvolvedores experientes podem cometer erros ao editar arquivos de sites. Ao desativar o editor de ficheiros, pode reduzir o risco de alterações acidentais ao código do seu sítio Web, causando falhas ou outros problemas.
3) Reforçar a segurança global
Os hackers utilizam frequentemente o editor de ficheiros no painel de controlo do WordPress para inserir código malicioso. Com DISALLOW_FILE_EDIT ativado, os piratas informáticos não podem alterar os ficheiros do sítio Web diretamente através do editor de ficheiros, mesmo que tenham privilégios de administrador, reduzindo assim o risco de um ataque ao seu sítio Web.
4. incentivar a utilização de fluxos de trabalho de desenvolvimento seguros
Ao desativar o editor de ficheiros do WordPress, os programadores e webmasters serão encorajados a adotar processos de desenvolvimento mais seguros, como a edição de código em ambientes de desenvolvimento locais e a sua implementação através de sistemas de controlo de versões como o Git.
5. adesão às melhores práticas de segurança
Muitos guias de segurança do WordPress recomendam a desativação do editor de ficheiros como um passo importante para melhorar a segurança do seu sítio.
6. redução da carga do servidor
Em alguns casos, a edição de ficheiros diretamente através do painel de controlo pode aumentar a carga sobre o servidor, especialmente quando vários utilizadores estão a tentar editar ficheiros ao mesmo tempo. Desativar a funcionalidade de edição de ficheiros pode ajudar a garantir que os recursos do servidor se concentram em servir os visitantes do seu sítio Web e melhorar o desempenho geral do mesmo.
7. prevenção de erros durante a manutenção
A edição acidental de ficheiros através do painel de controlo durante a manutenção ou atualização do sítio pode resultar em conflitos ou erros indesejados.
chegar a um veredito
A ativação da opção DISALLOW_FILE_EDIT é uma medida importante para aumentar a segurança do seu sítio Web WordPress. Ao desativar o editor de ficheiros no seu painel de controlo, pode impedir eficazmente modificações não autorizadas de ficheiros, evitar alterações acidentais do código e reduzir o risco de pirataria informática.