Các bài hướng dẫn

Cách tắt Trình chỉnh sửa chủ đề và plugin trong trang quản trị WordPress

Bạn có biết rằng, website bằng wordpress có những ưu điểm vượt trội so với mã nguồn khác, bên cạnh sự tiện lợi do trình chỉnh sửa plugin và chủ đề tích hợp sẵn cho người dùng có thể sửa code hoặc plugin trực tiếp trên trang quản trị, đối với khách am hiểu về web thì không sao, nhưng với khách hàng nào không có kiến thức về lập trình sẽ vô tình phá vỡ cấu trúc website cũng như tiềm ẩn lỗ hổng bảo mật.

Trong bài viết này XZTHEME sẽ cho các bạn biết tại sao phải tắt chức năng chỉnh sửa plugin hay chủ đề đi cũng như cách disable hoàn toàn nó đi chỉ với mã lệnh đơn giản

Tại sao cần Vô hiệu hóa Trình chỉnh sửa Theme và Plugin trong WordPress?

Chúng tôi sẽ đặt ra 2 vấn đề chính để các bạn hiểu kỹ hơn, vì nhiều khi đi vào ngay thì chúng ta lại cảm thấy mung lung hay khó chịu khi tắt những chức năng đó đi

Như ở phần mở đầu Chúng tôi đã nói sơ qua việc việc tắt chức năng chỉnh sửa theme/plugin đi nhưng chưa đi sâu vào. Và tất cả những gì cần giải thích sẽ có ở phần dưới đây

Khách vô tình làm hỏng website

Bạn hãy tưởng tượng một ngày đẹp trời tự nhiên khách hàng cũ gọi báo web bị hỏng lí do là khách tự sửa web mà không biết code, rất nguy hiểm khi điều này xảy ra, vừa gây mất thời gian và tiền của của hai bên

Website có thể bị hack khi khi không tắt trình chỉnh sửa

Như các bạn đã biết hiện nay vấn đề website bị hack xảy ra rất phổ biến từ website nhỏ đến lớn, hacker có thể đánh cắp dữ liệu hoặc đặt mã độc vào website một cách dễ dàng thông qua trang quản trị nếu không được tắt tính năng edit đi.

1 Website bị hack qua con đường nào?

Ở đây chúng tôi sẽ không nói đến hosting, mà nói đến bảo mật web

Mật khẩu web quá đơn giản

Theme không bản quyền down free trên mạng

Lưu mật khẩu trên trình duyệt

Nhiều khách hàng có tính lưu mật khẩu trên browser chỉ vì để lần sau đỡ phải nhập nhưng các bạn có biết như vậy thật sự nguy hiểm vì hacker họ có thể theo dõi và biết pass của mình thông qua camera giám sát có tên là njrat hay qua những link web bẩn khách truy cập

2. Web sẽ bị hỏng hoặc chuyển hướng do vấn đề hacker chỉnh sửa cấu trúc

Khi bị phát tán user và pass chắc hẳn website của bạn sẽ bị hỏng hoặc chèn mã động do để nguyên phần editor. Vây nên chúng ta hãy tự bảo vệ sản phẩm của mình bằng cách tắt hết những tính năng đó trước khi quá muộn

Cách disable trình chỉnh sửa chủ đề và plugin trong WordPress

Rất đơn giản các bạn chỉ cần vào hosting mở file config.php và thêm đoạn mã dưới đây và lưu lại:

define( ‘DISALLOW_FILE_EDIT’, true );

Chỉ cần như vậy trình chỉnh sửa plugin và chủ đề giờ sẽ ẩn khỏi menu chủ đề và plugin trong khu vực quản trị web của bạn

Hoặc bạn cũng có thể thêm đoạn mã trên trực tiếp vào file function.php

Ngoài ra chúng ta cũng có thể tắt trình chỉnh sửa chủ đề và bảo mất website bằng plugin Security mà ở bài viết sau XZTHEME sẽ nói kỹ hơn

Vậy là xong, nếu bạn thấy bài viết này hữu ích thì đừng tiếc like và share nhé. Chúc các bạn thành công. Hen gặp các bạn ở bài viết tiết