Baru saja kita membicarakan hal lain, sekarang kita membahas WordPress lagi. Yes, WordPress memang tidak pernah bakal habis untuk di bahas. Kali ini kita akan memberikan tips security yang maknyus dan sangat disarankan untuk dilakukan oleh rekan-rekan. Pada tutorial kali ini kita akan membahas bagaimana disable theme edit dan plugin edit pada WordPress admin panel.
Pada dasarnya WordPress ada cms yang sangat hebat sepanjang masa. Tidak hanya didukung oleh ribuan – jutaan orang, namun juga dicintai oleh jutaan pengguna di seluruh dunia. Gak percaya? Ada kok buktinya tapi kita bahas di lain topik ya.
Secara administratif ketika suatu user yang mempunyai privilge Admin atau setara Admin dan login ke WordPress admin panel, tentu ia bisa menginstall plugin dan themes apapun itu. Dari segi keamanan, ini cukup riskan dan sangat berbahaya untuk keamanan data WordPress kamu.
baca juga : Plugin WordPress Ini Memproteksi dari Hacker
Untuk mencegah hal tersebut, kamu bisa melakukan beberapa penyesuaian salah satunya adalah disable plugin edit dan theme edit. Caranya bagaimana?
Pertama login ke control panel hosting kalian, kemudian edit file wp-config.php
Setelah itu tambahkan 2 baris berikut pada akhir dari file konfig.
define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );Selesai, kini theme editor dan plugin editor tidak akan berfungsi pada WordPress kamu.
Leave a Reply