File Editing của wordpress là một tính năng vô cùng hữu hiệu nếu bạn muốn chỉnh sửa source code của mình, tuy nhiên đối với những trường hợp sau thì nó lại chẳng vui tí nào.
- Khách hàng của bạn là những người none-tech, sau khi bạn đã bàn giao website hoạt động bình thường, một ngày đẹp trời, vì tò mò khách hàng của bạn vào chức năng này và xóa đi vài dòng code , thật tuyệt vời bạn sẽ nhận được vài tin nhắn đại loại như : anh/chị có làm gì đâu, em xem giúp anh chị nhé =))
- Website của bạn bị hacker tấn công, hacker có quyền truy cập vào trong trang quản trị dashboard của bạn, chúng sẽ thêm 1 vài đoạn mã độc vào và biến site của bạn thành 1 công cụ phục vụ mục đích cá nhân của chúng
Vậy thay vì ngồi chờ những viễn cảnh trên xảy ra , bạn có nên cân nhắc tắt chức năng này đi không. Để tắt chức năng trên chúng ta thêm đoạn code sau vào file wp-config.php trong thư mục gốc của website
|
1 |
define( 'DISALLOW_FILE_EDIT', true ); |
Tuy nhiên, bạn chỉ nên cân nhắc thêm đoạn code trên khi bạn cũng là người giữ vps/hosting, trường hợp khách hàng là người giữ thì không nên, đôi khi bạn sẽ phải khóc nếu gặp quy trình xin thông tin access server.
Neartech xin trân trọng cảm ơn bạn đã quan tâm bài viết này! Nếu bạn gặp khó khăn gì hãy để lại comment ở bên dưới, nếu có thể mình sẽ giúp đỡ bạn!
