Administrace WordPress webu obsahuje jednoduchý editor souborů šablon a pluginů. V menu jej najdete pod Vzhled > Editor a Pluginy > Editor. Pokud víte, co děláte, lehce si provedete požadované úpravy přímo v kódu. V opačném případě je vhodnější zabránit úpravám souborů.

Při pokusu o úpravu vyskočí dialogové okno s upozorněním a doporučením:

Pozor!
Chystáte se provádět přímé úpravy šablony v administraci WordPressu. Takovéto úpravy mohou způsobit nestabilitu webu a při aktualizacích se mohou nenávratně smazat. Pokud potřebujete upravit více, než jen CSS, měli byste zkusit vytvořit odvozenou šablonu (anglicky).

Pokud se rozhodnete provádět přímé úpravy, použijte raději textový editor, ve kterém si vytvoříte kopii souboru s novým názvem a nezměníte originál. V případě, že se něco zvrtne, pak budete mít zálohu.

Drtivá většina uživatelů však nejsou programátoři a mohou neodborným zásahem rozhodit celý web. Nejjednodušším způsobem, jak tomu zabránit, je vypnout úpravy souborů. Kromě nechtěného zásahu také znesnadníte případnému hackerovi umístit na web škodlivý kód nebo smazat celé části webu. Právě tam směřuje první útok při prolomení přihlášení.

Přes FTP klienta do souboru wp-config.php přidejte jednořádkový kód:

define('DISALLOW_FILE_EDIT', true);

Jedná se o ekvivalent odebrání práv ‚edit_themes‘, ‚edit_plugins‘ a ‚edit_files‘ všem úrovním uživatelů včetně samotného správce. Pokud budete někdy editaci potřebovat, stačí řádek opět smazat.

TIP: Hodí se zejména pokud majitel webu trvá na používání administrace z nejvyšší úrovně administrátora.

Netroufáte si zabránit úpravám souborů sami sobě přidáním kódu? Ozvěte se mi, ráda pomůžu 😉 Pro urychlení – připravte si přístupy na FTP webu, získali jste je u svého hostingu.