Desabilitar Edição de Arquivos Pelo Dashboard do WordPress
Desabilitar a edição de arquivos diretamente pelo painel de administração do WordPress é uma medida de segurança importante, pois impede que usuários mal-intencionados ou inexperientes modifiquem o código dos temas e plugins, o que pode causar problemas graves no site.
Por que Desabilitar a Edição de Arquivos?
- Segurança: Se um hacker ganhar acesso ao painel de administração, ele não poderá alterar os arquivos do tema ou plugins, o que reduz o risco de injeção de códigos maliciosos.
- Prevenção de Erros: Evita que usuários inexperientes causem danos ao site por meio de erros de digitação ou alterações indevidas.
Como Desabilitar a Edição de Arquivos
Para desabilitar a edição de arquivos, você precisa adicionar uma linha de código ao arquivo wp-config.php. Aqui está como fazer:
-
Acesse o Arquivo
wp-config.php:- Faça login no painel de controle do seu site (por exemplo, cPanel, DirectAdmin, etc.).
- Abra o gerenciador de arquivos e navegue até o diretório raiz do seu site (geralmente
public_html). - Localize o arquivo
wp-config.php.
-
Edite o Arquivo:
- Abra o arquivo
wp-config.phppara edição. - Adicione a seguinte linha de código no final do arquivo:
define('DISALLOW_FILE_EDIT', true); - Salve as alterações.
- Abra o arquivo
Observações Importantes
- Limitações: Se um hacker tiver acesso ao painel de administração, ele pode tentar contornar essa medida instalando plugins que permitam a edição de arquivos. Portanto, é crucial manter o acesso ao painel de administração seguro.
- Reversão: Para permitir a edição temporariamente, basta alterar o valor para
falsee, em seguida, reverter quando terminar as edições necessárias.
Essa medida é eficaz para proteger contra acessos não autorizados ou erros de usuários comuns, mas não é infalível contra ataques mais sofisticados.
