WordPress’in içerisinde yerleşik bir kod düzenleyici editörü bulunur. Bu editör ile sitenizde aktif/pasif tüm tema ve eklentilerini düzenleyebilirsiniz.

Böyle bir özelliğin olması birçok avantaj sağlıyor. En önemli avantajı ise FTP veya dosya düzenleyici programını açmadan çok daha kısa sürede ilgili dosyanızı düzenleyebilirsiniz.

Şuan çok güzel bir araç olarak görülebilir. Evet zaten güzel bir araç, ama bazı durumlarda ciddi bir güvenlik açığı oluşturuyor. Örneğin; sitenizin yönetici bilgilerini ele geçiren birisi bu kod düzenleyicisini kullanarak tema ve eklentilerinize virüs yerleştirebilir.

Tema, Eklenti Düzenleyici Nasıl Devre Dışı Bırakılır?

wp-config.php dosyamıza yazıda vereceğimiz kodu ekleyerek veya öyle bir kod var ise düzenleyerek devre dışı bırakabiliriz. Eklentisi yok mu bunun demeyin sakın. Bu işlemi bir eklenti ile yapmak doğru olmayacaktır.

Biz zaten yönetici paneline erişenlerin kod düzenleyicisi ile temalarımıza veya eklentilerimize virüs eklenmemesinin önüne geçmek istiyoruz. Bunu eklenti ile yaparsak panele erişen kişi önce eklentiyi devre dışı bırakır, sonra istediğini yapabilir ?. Ben araştırmadım böyle bir eklenti var mı diye, varsa da kullanmayın derim.

Aşağıdaki kodu wp-config.php dosyasına ekleyiniz.

define( 'DISALLOW_FILE_EDIT', true );

Eğer böyle ir kod varsa false kısmını true olarak değiştirin.

Diğer WordPress güvenlik önlemlerini görmek için linke tıklayınız.