آموزش غیرفعال کردن ویرایشگر کد وردپرس
یکی از ویژگی های وردپرس، امکان دسترسی به ویرایشگر کد در پیشخوان وردپرس است. ویرایشگر کد در منوهای “نمایش” برای ویرایش قالب وردپرس و “افزونه ها” برای ویرایش افزونه ها قرار دارد . با استفاده از آن میتوانید بطور مستقیم به کدهای وردپرس دسترسی داشته باشید.
حالا فرض کنید شخصی به غیر از خودتان وارد پیشخوان وردپرس شود، چه اتفاقی میافتد؟ او به راحتی میتواند با وارد کردن کدهای مخرب در ویرایشگر وردپرس، سایت شما را تخریب و نابود یا از دسترس خارج کند.
ما در این آموزش غیرفعال کردن ویرایشگر کد وردپرس را به دو روش دستی و استفاده از ابزار خدمت شما آموزش خواهیم داد. با به کارگیری از آن ها راه نفوذ به کدهای وردپرسی سایتتان را مسدود کنید و امنیت سایت را بالا ببرید.
غیرفعال کردن ویرایشگر کد به روش دستی
وارد هاست خود شده و مسیر public_html را انتخاب کنید. سپس فایل wp-config.php که در ریشه اصلی یا همان root هاست قرار دارد را انتخاب کرده و در حالت ویرایش باز کنید. قطعه کد زیر را در این فایل قرار دهید و ذخیره کنید.
define(‘DISALLOW_FILE_EDIT ’, true);
حالا اگر دوباره به پیشخوان وردپرس برگردید، میبینید که زیرمنوی ویرایشگر از منوهای “نمایش” و “افزونه ها” حذف شده است . از این به بعد امکان ویرایش فایل های قالب و افزونه ها از ویرایشگر وردپرس غیرفعال خواهد شد.
ابزاری که میخواهیم به شما معرفی کنیم افزونه پرقدرت iThemes Security است. این افزونه همه چیز تمام که در جهان حرف اول را میزند، برای حفاظت از وبسایت شما عالی است. این افزونه با امکانات فوقالعادهای که دارد، یک لایه امنیتی به وبسایت شما اضافه میکند و از نفوذ هکرها به سایت شما جلوگیری میکند.
نسخه اورجینال و فارسی شده افزونه امنیتی وردپرس iThemes Security در سایت ابزار وردپرس برای تهیه و استفاده شما فراهم شده است.
دانلود نسخه اورجینال افزونه IThemes security
پس از دانلود افزونه امنیتی وردپرس، برای نصب این افزونه در پیشخوان وردپرس منوی “افزونه هاßافزودن” را انتخاب کنید. سپس دکمه “بارگذاری افزونه” را کلیک کنید. فایل فشرده افزونه iThemes Security که از سایت ابزار وردپرس دانلود کرده اید را انتخاب و نصب کنید. پس از نصب افزونه، آن را فعال کنید.
پس از فعال شدن افزونه، منوی جدید “Security“ به پیشخوان وردپرس اضافه میشود. در منوی “تنظیمات” (Settings) این افزونه، گزینه های امنیتی زیادی وجود دارد. با فعال کردن هرکدام، راه نفوذ مسدود میشود.
ویژگی “System Tweaks“ را فعال کنید تا تنظیمات پیشرفت های برای افزایش امنیت سایت ازجمله، غیرفعال شدن ویرایشگر کدهای قالب و افزونه ها انجام شود.
افزونه iThemes Security
با داشتن بیش از 30 حالت امنیتی پیشرفته، اشکالات و حرفه ای امنیتی وبسایت شما را برطرف کرده و از نفوذ بدافزارها و تخریب کننده ها به سایت شما جلوگیری میکند.
49 دیدگاه. Leave new
سلام وقت بخیر. من برای سایتم از ابزاروردپرس خدمات کانفینگ امنیتی را تهیه کرده ام. الان طبق آموزش این جلسه خواستم ویرایشگر را از قسمت نمایش حذف کنم اما گزینه ویرایشگر در قسمت نمایش وجود نداشت. آیا حذف آن جزو خدمات کانفینگ امنیتی بوده؟
سلام بر شما وقت بخیر
بله با نصب افزونه امنیتی این بخش غیر فعال شده است.
با تشکر.
کاملا مراحل دستی رو به درستی انجام دادم ولی هیچ تفاوتی نکرد!
اومدم کامنت هارو خوندم دیدم خیلیها مشکل من رو دارن و در جواب میگید افزونه نصب کنید!
چرا صورت سوال رو پاک میکنید؟ خب قشنگ توضیح بدید انجام بدیم!
اینکه هر آموزش ۲۰ تا افزونه میدید سرعت سایت رو نابود میکنید
سلام بر شما وقت بخیر امید عزیز،
بله ، خوب است که از افزونه های کمتری استفاده نمایید. اما این آموزش افزونه آیتمز است.
برای غیر فعال سازی این بخش لازم است که از کد
define( 'DISALLOW_FILE_EDIT', true );در فایل wp-config.php استفاده نمایید.با تشکر.
سلام خسته نباشید
اگر قبلا افزونه هایی تهیه کرده باشیم که از اورجینال بودنشون اطمینان نداریم ، اگر غیر فعال و حذفشون کنیم باز هم اثر مخربی از اونها تو سایتمون می مونه؟
در اینصورت چکار باید بکنیم که مطمئن باشیم تهدید ها رفع شدن؟
سلام وقت شما بخیر،
این مورد به دلایل مختلفی بستگی دارد ممکن است این افزونه ها داده های خود را در سایر بخش های سایت نیز پخش کرده باشند. پیشنهاد می شود در این خصوص از افزونه وردفنس استفاده کرده و یکبار سایت را اسکن کنید. افزونه و آموزش آن در سایت ارائه شده که میتوانید از آن استفاده کنید.
با تشکر.
درستش اینه
define(‘DISALLOW_FILE_EDIT’, true);
سلام آیتم سکوریتی و ورد دیفنس رو با هم نصب کنم؟ مشکلی ایجاد نمیکنه؟
سلام و وقت بخیر.
در صورتی که با هم نصب و فعال شود ، از نظر امنیتی بهتر است و خیر تداخلی هم با هم ندارند.
با آرزوی موفقیت برای شما .
سلام کدی که در بالا اورده شده اشتباهه این کد درسته
define(‘DISALLOW_FILE_EDIT’,true);
وقت بخیر
بله صحیح است این کد.
با سلام افزونه security رو باید از مخزن وردپرس گرفت ؟ من ورد فنس خریداری کردم و اونم باید خریداری کنم ؟
سلام و وقت بخیر.
در صورتی که وردفنس دارید ، نیازی به افزونه security نیست.
البته بله این افزونه داخل مخزن وردپرس هم وجود دارد.
با آرزوی موفقیت برای شما .
سلام داشتم این قسمت از فیلم امنیت نگاه میکردم تو قسمت توضیحات کدی که به صورت دستی در قیمت کانفینگ وارد میکنیم اشتباه گذاشتید یعنی اگر کسی این کد رو بگذارد define(‘DISALLOW_FILE_EDIT ’, true); صفحه پیشخوان بالا نمیاد چون کاما هست باید شود اسلش هست طبق عکس بنویسید
سلام. با تشکر از زحمات شما. روش حذف ویرایشگر با استفاده از ابزار در این ویدئو وجود ندارد و حذف شده است.
سلام و عرض ادب،
منظور از ابزار ، استفاده از افزونه امنیتی است.
البته ما بزودی این دوره را بروز رسانی می کنیم.
از حضور شما ممنونیم.
با سلام
به به صورت دستی کد را وارد کردم ولی دیگه پیشخوان وردپرسم بالا نیومد . مجبور شدک که کد را برم پاک کنم
مشکل از کجاست؟
سلام خانم معظمی گودرزی عزیز
لطفاً با استفاده از افزونه این کار را انجام دهید. با توجه به اینکه این مورد نیاز به بررسی دارد متاسفانه در قسمت دیدگاه امکان پاسخگویی وجود ندارد.
با تشکر از حضور شما
سلام.من افزونه رو نصب کردم ولی به شکلی کاملا متفاوت از شکلی هست که در آموزش شما قرار داره و نمیدونم باید چکار کنم و گزینه هایی که در آموزش بیان میشه رو پیدا نمیکنم
سلام و احترام
در نسخه های جدید این افزونه تغییراتی داشته است و پنل افزونه به صورت کامل تغییر کرده است. انشاالله به زودی آموزش جدیدی برای افزونه در سایت منتشر خواهد شد.
با تشکر
سلام
می خواستم بدونم که افزونه itheme security بهتره یا افزونه wordfence security؟
سلام ، ما توصیه کردیم ابتدا وردفنس نصب شود و سپس آیتمز ، یعنی هر دو نصب شود. زیرا افزونه وردفنس هوش مصنوعی عالی دارد و افزونه iTHEMES ابزار های مناسب برای محدود سازی محل های نفوذ …
با سلام و عرض خسته نباشید
در قسمت file premissions فایلی به نام / پیام warning داده و این فایل رو از کجا مقدارش رو تغییر بدم؟
سلام ، این همان public_html است که می توانید دسترسی این پوشه را هم تغییر دهید. باتشکر
با سلام و تشکر بابت سایت خوبتون
من افزونه امنیت رو از شما خریدم. طبق توضیحات خودتون گزینه ویرایش پوستم از بخش نمایش حذف شد. ولی الان لازمش دارم و باید برای سئو تغییراتی روش بدم. می خوام بدونم چطوری باید گزینه ویرایشگر پوسته رو دوباره فعال کنم که تو بخش نمایش بهم نشون داده بشه؟
ممنونم بهم پاسخ بدید
با سلام ، ممنون از حضور شما ،
افزونه را غیر فعال نمایید ، مجدد نمایش داده می شود.
با تشکر.
سلام وقت بخیر
جناب اگه شخصی که وارد سایت میشه و این افزونه را غیر فعال کنه تمام این اقدامات میپره؟ یعنی اون بخش ویرایشگر دباره نمایش داده میشه ؟
سلام بر شما ، با غیرفعال سازی افزونه این موارد نیز معمولا غیرفعال می شود. باتشکر
بله سوال منم همین جاست که مثلا وقتی شخص که میخواد هک کنه داخل به سایت وارد بشه و افزونه غیر فعال کنه خب تمام این زحمات هدر میره !
یا راهی برای جلو گیری از این مورد هست ؟
مچکرم.
هک شدن سایت از طریق ورود به سایت تقریباً از راه های منسوخ شده است ( مگر اینکه پسوورد خیلی ساده باشد ) ، در حال حاضر ما مدت هاست چنین هکی ندیده ایم و 99 درصد هک ها از طریق باگ امنیتی در افزونه ها اتفاق می افتد.
بله البته
مچکرم از آموزش های مفید سایتون موفق پیروز باشید!
سلام آقای جبین پور
وقت بخیر. ممنون از آموزش های فوق العاده تون.
یک نکته خواستم خدمت کاربران عرض کنم که چون خودم درگیر بودم گفتم شاید افراد دیگه رو راهنمایی کنم.
برای فعال کردن(یا غیر فعال) Editor وردپرس بعد از نصب iThemes Security، در قسمت Setting آیتم سکوریتی، باید به بخش WordPress Tweaks مراجعه کنن و تیک Disable File Editor رو بردارن، که به نظر در آموزش بخش System Tweaks گفته شده.
سلام و عرض ادب
جناب اقای جبین پور در یکی از ویدیو های آموزشی فرمودند که بهتره نسخه های جدید وردپرس رو همیشه آپدیت کنیم ولی اخیرا یکی از اساتید وردپرس من به من گفتند که آپدیت وردپرسم رو ببندم چون نسخه 5 به بالا حاوی باگ هست و بهتره که آپدیت نکنم. از این رو من دچار سردرگمی شدم و نمیدونم بلخره وردپرسم رو اپدیت کنم یا خیر. لطفا راهنمایی بفرمایید. با تشکر.
با سلام و احترام ، از نظر ما اینکار صحیح نیست. آپدیت نکردن وردپرس در زمان مناسب همان مقدار می تواند برای سایت شما از نظر امنیتی خطرناک باشد. از طرفی ورژن قبلتر وردپرس همیشه موجود است و به راحتی از سایت وردپرس می توان دانلود کرد. باتشکر
سلام وقت بخیر
تو آموزش فرمودید که از نسخه انگبیسی استفاده میکنید.
این نسخه انگلیسی با نسخه ای که خود وردرس گذاشته تفاوتی داره ؟ یعنی من میتونم نسخه موجود تو مخزن وردپرس رو استفاده کنم؟
این افزونه یک لایسنس هم داره برای امکانات بیشتر، نسخه ای که ما از سایت شما تهیه میکنیم کدوم مورد هست ؟
با سلام و احترام ، بله نسخه ای که وردپرس ارائه داده نسخه رایگان و خیلی امکانات را ندارد. صرفاً برای تبلیغاتش گذاشته است. نسخه ارائه شده در سایت ما پریمیوم بوده و همه امکانات آن قابل استفاده است. باتشکر
باعرض سلام و خدا قوت خدمت تیم ابزار وردپرس و تشکر از آموزش های شما
بنده میخواستم محض احتیاط از سایت خود بک آپ بگیرم تا در صورت هک مطالب خود را از دست ندهم
پیشنهاد شما برای یک افزونه ی مناسب که اینکار را بخوبی انجام بدهد چیست؟؟؟
لطفا راهنمایی بکنید
با سلام و احترام، توصیه من گرفتن بک آپ داخل هاست است. از شرکت هاست خود در این رابطه سوال کنید. باتشکر
سلام من هاستم ویروسی شده میخواستم این افزونرو بخرم نصب کنم میخواستم ببینم اگه کل سایتو بیارم پایین و نسخه اصلی تمو نصب کنم و این افزونرو بریزم ویروس از بین میره؟
ممنون میشم راهنمایی کنید
باسلام و احترام، بنده در جریان وضعیت سایت شما نیستم و دقیق نمی توانم اظهار نظری داشته باشم …
با سلام چرا اموزش ها سیاه نمایش داده میشوند
با سلام و احترام ، آیا امکان دارد توضیحات بیشتری در رابطه با این مشکل بفرمایید؟
منظورم ان است که فقط صدای اموزش ها شنیده میشود
من فکر می کنم مشکل از مرورگر شما باشد زیرا کاربران دیگر ما این مشکل را ندارند.
هم با مرورگر mozilla هم chrome و سامسونگ اینترنت سرچ کردم همشونم اپدیتن
سلام. یه سوال داشتم برای نصب و اجرای افزونه ها و قالب ها محدودیتی وجود دارد؟(با خرید یک بار افزونه و قالب امکان اجر رو چند سایت است؟)
با سلام و احترام ، خیر برای هر دامنه بایستی قالب برای پشتیبانی مجدد خریداری شود. باتشکر
چرا فیلم های بخش امنیت اجرا نمیشن؟
با سلام ، مشکلی ندارند ، با مرورگر دیگری تست کنید اگر نشد دانلود کنید و ببینید. باتشکر