أتنبه عن وجود محرر الملف لتحرير القوالب و الإضافات في ووردبريس؟ يسمح هذه الإضافة إلي المستخدمين تحرير ملفات القالب و الإضافات الخاص بك من داشبورد ووردبريس في أقلّ الوقت. على رغم وجود هذا الممحرّر لا يحتاج إلي مراجعة المستخدمين لتحرير شفرة بسيطة إلي لوحة المضيف الخاص بك. على رغم وجود المشاكل لدي هذا المحرّر أيضاً. في هنا ندرب تعطيل تحرير الملفّ في ووردبريس .كيفية تعطيل تحرير الملفّ في ووردبريس بسهولة في هنا.
لا يمكن للمستخدمين إستعماله صحيحاً و يؤدي إلي إنشاء المشاكل في الموقع و تخفيض أمنها. أيضاً لأي شخص أن يتيح إلي لوحة الإدارة يمكنه الإستعمال عن هذه المحرّر و إنشاء التغييرات في الموقع. يمكن تغيير العديد من الميزات و الخصائص في ووردبريس بواسطة مستخدمين الذين يجعل على عاتقه إدارة الموقع و في هذا الشأن يمكن إيراد مشاكل رئيسية إلي شفرات الموقع.
لماذا يجب تعطيل محرّر الملفّ في ووردبريس؟
كما قلناها في الماضي، يكون لدي نظام إدارة المحتوي في ووردبريس واحد محرّر الملفّ و يسمح تحرير ملفات ووردبريس إلي المستخدمين الخاص بهم بسهولة. يتيح في هذا المحرّر قسم عرض (Appearance) و صفحة تحرير (Editor page) و يعرض ملفات قالب فعال الموقع إفتراضياً. أيضاً يمكنك الإستعمال عن قسم إضافات و بعدها قسم تحرير لتحرير الإضافات. يعرض ملفات إضافات فعالة الموقع وفقاً لأبجدي و إفتراضياً في هذا القسم و يمكن أيضاً الإنتقال بين الملفات على رأيكم.
إذا تدخل المستخدمين إلي هذه القوائم لأول مرة، سيرسلك ووردبريس رسالة تنبيه و يذكرهم حول تحرير الملفات. هذه رسالة تحذير:
إحترس
يبدو أنك تقوم إلي تحرير ملفّ الإضافات مباشراً في لوحة معلومات ووردبريس. نوصي إليكم أن لاتقم إلي تحرير الإضافات مباشراً لأن يمكن أن يسبب إلي خلق تناقضات في الموقع الخاص بك. التغييرات الخاص بك يمكن أن يؤدي إلي تعطل في التحديثات الجديدة.
إن تضطر إلي تحرير الإضافة مباشراً إستعمل عن ملف الإدارة لإنشاء إصدار بإسم جديد و بعدها قم بإجراء التغييرات على الملف الرئيسي. بهذه الطريقة يمكنك التحرير حين ظهور أي خطأ مرّة أخري
خلق ووردبريس آلية في إصدارات أعلى من 409 لمنع عن تعطل الموقع بواسطة المستخدمين و هذه الآلية يحافظ من أمن الموقع بأفضل طريقة. في هذه الآلية حين ظهور خطأ خطير يرجع التغييرات إلي حالته الماضية لمنع عن مشاكل كبيرة. لايعمل هذه الآلية في بعض الأحيان و لم يشاهد أي خطأ ولا يمكن وصول المستخدمين إلي قسم مدير الموقع بواسطة حفظ التغييرات
إحدي من مشاكل كبيرة لمحرّر القالب و إضافات ووردبريس هي أن يسمح هذا المحرّر إلي متاحة كاملة لإزدياد أي شفرة إلي المستخدمين و هذا يمكن أن يؤدي إلي مشاكل كثيرة للمواقع من جهة الأمن. إن يمكن وصول قراصنة إلي قسم مدير موقع، لا يحتاجهم إلي الدخول إلي قسم مضيف ووردبريس و يمكن تسجيل أي شفرة تالفة إلي الملفات و وصول إلي قاعدة بيانات الموقع بسهولة. لهذا السبب يوصي إلي تعطيل محرّر محلي ووردبريس.
تدريب تعطيل محرّر الملفّ في ووردبريس
يسهل تعطيل محرّر محلي القالب و إضافات ووردبريس جداً. يكفي تسجيل الشفرة التالية إلي ملفّ wp-config.php. إدخل إلي قسم سي بانيل (cPanel) بعد الدخول إلي لوحة معلومات الموقع و أختر ملف الإدارة في سي بانيل و إضغط على الملفّ wp-config.php. تلاحظ أن يجب دخول الشفرة قبل سطر « That’s all, stop editing! Happy publishing»
define( 'DISALLOW_FILE_EDIT', true );
بعد تسجيل الشفرة إلي الملفّ يجب عليك حفظ التغييرات. مع هذا يتم تعطيل تحرير الملفّ في ووردبريس بسهولة. هناك طريقة أخري التي تمكن تعطيل هذا المحرّر بواسطتها و هو يكون الإستعمال عن الملفّ functions.php. قم بتسجيل شفرة الأعلى في الملفّ functions.php أو إستعمل عن إضافات code snippets و site-specific plugin لإضافة الشفرة. إن لا تمكنك إضافة الشفرة نفسك إستعمل عن ميزة 1-click hardening إضافة أمن ووردبريس Sucuri.
بالطبع هناك العديد من المستخمين التي يستعمل أن محرر محلي لتحرير القالب الخاص به. إن تطلب المستخدمين تغيير و تحرير ميزات CSS الموقع الخاص به، يكون أفضل أسلوب الإستعمال عن ميزة CSS القالب. إن تريد الوصول إلي CSS زائد، يجب الرجوع إلي قسم العرض و قم بإختيار قسم التخصيص و إضغط على CSS زائد.
يمكن تحرير الملفات و الشفرات الخاص بك من خلال لوحة المضيف أو قم بتحريرهم غير متصل و
همواره میتوانید فایلها و کدهای خود را از طریق پنل هاست ویرایش کنید یا اینکه آنها را به صورت آفلاین ویرایش و جایگزین کدهای قبلی کنید.