Dlaczego warto wyłączyć edytor kodu w WordPressie?

Szacunkowy czas czytania: 2 minuty

 

Gdzie znaleźć edytor kodu?

Edytor kodu motywu znajduje się w menu WordPressa → Wygląd → Edytor. To samo dotyczy wtyczek: Wtyczki → Edytor.

Edytor to bardzo praktyczne narzędzie – można szybko i wygodnie z poziomu kokpitu zmienić kod naszej strony. Jednakże jeśli z niego nie korzystasz, nie chcesz korzystać lub po prostu nie umiesz, to lepiej jest go zablokować. W przypadku włamania na konto administracyjne, haker nie będzie miał kodu podanego na tacy. Ze względu na wciąż powszechne stosowanie słabych haseł, dostanie się do kokpitu administratora w wielu przypadkach nie jest zadaniem trudnym. Przypominam, że w 2017 roku królowało hasło: 123456 🙂

Jako ciekawostkę dodam, że niektóre motywy WordPressa mają domyślnie zablokowaną możliwość edycji, np. Lawyeria.

Jak zablokować edytor?

Po pierwsze musisz mieć możliwość edycji pliku wp-config.php, który znajduje się na serwerze w katalogu głównym WordPressa. Można się do niego dostać przez FTP lub menedżera plików w panelu serwera (czyli u hostingodawcy).

Plik wp-config.php można edytować w dowolnym edytorze tekstów (np. Notepad++, Brackets, Atom). Poniższą linijkę dodajemy np. na końcu pliku. Pomiędzy ukośnikami warto dodać informację (po polsku lub angielsku) czego dotyczy dodana przez nas linijka – na wypadek, gdybyś zapomniał/zapomniała jakie zmiany wprowadza. Poniżej przykładowy kod:

/** Wyłączenie edytora */
define( ‘DISALLOW_FILE_EDIT’, true );

Jeśli w pewnym momencie będziesz chciał/chciała przywrócić funkcjonalność edytora, wystarczy usunąć powyższą linijkę. W przypadku motywu, który domyślnie blokuje edycję, pomóc może albo znalezienie i usunięcie powyższej linijki, albo, gdy to zawiedzie, dodanie do pliku wp-config.php następującego kodu:

 /** Włączenie edytora */
define( ‘DISALLOW_FILE_EDIT’, false );

I jeszcze jedna ważna rzecz – jeśli zdecydowaliście się korzystać z edytora, edytujcie pliki na bazie motywu potomnego. Nigdy nie edytujcie oryginalnych plików danego motywu. W przypadku, gdy zostanie on zaktualizowany, wszystkie zmiany zostaną nadpisane przez nową wersję i przepadną! Przekonałam się o tym na własnej skórze 🙂