Бывают ситуации, когда работа над сайтом завершена, и он переходит в стадию эксплуатации. В этот момент критически важно предотвратить любые случайные или несанкционированные изменения, которые могут сломать его функциональность или нарушить безопасность. Особенно это актуально для сайтов с несколькими пользователями или клиентских проектов, которые вы передаете в руки заказчика.
- Если вы хотите обезопасить свой WordPress-сайт от любых модификаций, эта статья для вас. Прямо сейчас я покажу, как ввести тотальный запрет на:
- Добавление, редактирование и обновление тем;
- Добавление, редактирование и обновление плагинов;
- Обновление ядра WordPress.
Что делает волшебная константа DISALLOW_FILE_MODS
Вся магия заключена в одной строке кода, которую нужно добавить в файл wp-config.php. Эта константа с говорящим названием DISALLOW_FILE_MODS (запретить модификации файлов) действует как главный выключатель для функционала управления файлами в админ-панели.
После ее активации в вашем административном меню исчезнут:
- Разделы «Добавить новую» в Themes и Plugins.
- Кнопки «Обновить», «Редактировать» и «Удалить» для плагинов и тем.
- Уведомления о доступных обновлениях для WordPress, тем и плагинов.
Возможность установки плагинов и тем через интерфейс (даже если вы загрузили их вручную через FTP, система не позволит их активировать).
Проще говоря, ваш WordPress превращается в «крепость», которую невозможно изменить изнутри.
Пошаговая инструкция: Как это реализовать
Внедрение этого правила занимает буквально минуту. Следуйте инструкциям внимательно.
- Подключитесь к вашему сайту по FTP или через файловый менеджер хостинга. Найдите корневую папку WordPress (там, где лежат файлы wp-content, wp-admin, wp-includes).
- Найдите и откройте файл wp-config.php. Это ключевой файл конфигурации вашего сайта. Перед редактированием обязательно создайте его резервную копию!
- Вставьте код
// Полный запрет на любые файловые модификации
define('DISALLOW_FILE_MODS', true);