WordPress를 사용하면 WordPress 대시보드에서 직접 테마/플러그인 파일을 편집할 수 있습니다. 매번 호스팅 계정에 액세스하지 않고도 파일을 매우 쉽게 편집할 수 있는 훌륭한 기능입니다.
그러나 이것은 또한 해커와 악용자가 파일과 스크립트를 웹사이트에 주입할 수 있는 기회를 제공합니다. 이 글 아래에서 WordPress에서 테마 또는 플러그인 편집 기능을 비활성화 하는 방법을 설명하고 있습니다. 계속 스크롤하여 확인해보세요.
WordPress 관리 영역에서 파일 편집을 비활성화하는 단계
- WordPress 설치 디렉토리에 있는 wp-config.php 파일을 엽니다 .
- 줄 바로 위에 다음 코드 줄을 추가하십시오.
define( 'DISALLOW_FILE_EDIT', true );
- 변경 사항을 저장합니다.
wp-config.php 파일에 변경 사항을 저장하자마자 모양 또는 플러그인 메뉴 섹션에 편집기 옵션이 더 이상 표시되지 않습니다.
즉, 아무도 WordPress 대시보드에서 파일을 편집하거나 콘텐츠에 잘못된 스크립트를 삽입할 수 없습니다. functions.php 또는 기타 플러그인 파일과 같은 테마 파일을 자주 변경하지 않는 경우 WordPress 대시보드에서 파일 편집을 허용하지 않는 것이 좋습니다.
