WordPressのバックエンドでデフォルトで有効になっているエディタが、セキュリティリスクの1つだ。この設定が有効になっていると、管理者ユーザーであれば誰でもテーマやプラグインのファイルにアクセスできる。そのため、ハッカーがアクセスすれば、あなたのサイトに大混乱を引き起こし、簡単に悪用することができる。
この機能の完全な内訳は、WordPress.orgとこのリンクで見ることができる。
この機能は、外観 >> テーマエディタにあります。
テーマやプラグインの重要なファイルにアクセスできる。ですから、ハッキングされたり、壊されたりすることがどれほど簡単か想像がつくでしょう。私たちは、この機能を使ってファイルを編集しないことを強くお勧めします。単純なタイプミスのような一歩間違えればサイトがダウンし、サイトを壊してしまうかもしれません。ほとんどの場合、白い画面が表示され、エディタに戻ることができなくなり、代わりにFTPまたはSSHでサーバーと編集したファイルにアクセスしてエラーを修正しなければならなくなります。
FTP、Cpanelのファイルエディタ、またはSSHを使ってウェブファイルにアクセスできる場合。
サイトのルート・フォルダーに移動できます。
以上で編集を終了します!ハッピー・パブリッシング"
define( 'DISALLOW_FILE_EDIT', true );
アクセスできない場合は、プラグインを使ってエディタを無効にすることもできます。
https://wordpress.org/plugins/disable-file-editor/
デザインを編集する場合は、テーマオプションを使用することをお勧めします。テーマはそれぞれ異なるので、作者のウェブサイトにあるテーマのドキュメントを確認することをお勧めします。ほとんどの場合、これらのオプションは外観 >> テーマオプション、外観 >> カスタマイズ、または場合によっては一番上のナビ「テーマオプション」で見つけることができます。
テーマオプションの中には、テーマを設定するための様々な設定があります。テーマの品質と、作者がどれだけ設定に力を注いだかによりますが、覚えておいてください。
もし、あなたのサイトにヘルプが必要な場合、またはいくつかの指示が必要な場合は、以下の投稿にコメントするか、私たちに連絡してください。
「は必須項目
「は必須項目
「は必須項目
コメントを投稿するにはログインが必要です。
