WordPress altyapısı kullandığınız web sayfalarınızda zaman zaman güvenlik tedbirleri sebebiyle admin panel üzerinden tema dosyalarına mudahale ve düzenlemeyi engelleyebilirsiniz. dosya düzenleme özelliği wordpress kurulumunda varsayılan olarak açık halde geliyor.

Bu Özelliğin Açık Olarak Kullanılmasının Güvenlik Riski

YÜKSEK

Neden Engellemelisiniz ?

Admin panel üzerinde tema  dosya düzenlemesinin açık olması çeşitli güvenlik açıklarının oluşmasına zemin hazırlıyor örneğin tarayıcınıza bulaşmış olan bazı malware virüsleri admin panele giriş yaptıgınızda dosya düzenleme özelliğini kullanarak temanızın header.php footer.php ve function.php dosyalarına müdahale ederek zararlı backlinkler ve virüslü web sayfalarını sitenize gömerek google ve diğer arama motorlarında zarar görmenize ve ceza almanıza sebep olur.

Diğer bir sebep ise;

bilinçsiz olarak tema dosyalarınıza da müdahale etmenizin önüne geçmek amacıyla kullanılabilir.

Nasıl Yapılır ?

Ftp ye bağlanın ve Ana dizinde bulunan wp-config.php dosyanızı açınız dosyanın herhangi bi yerine

define( ‘DISALLOW_FILE_EDIT’, true );

yukardak kodu ekleyin ve dosyayı kaydedipp ftp ye gönderin.

böylece admin panel üzerinden dosya düzenlemesinin önüne geçmiş olursunuz.