![Image[1]-Analyse complète de l'importance de DISALLOW_FILE_EDIT dans WordPress et guide d'installation - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !](http://gqxi.cn/wp-content/uploads/2024/08/2024080909433719.png)
Dans la sectionl'entretien courantoù la sécurité est l'une des principales considérations.disallow_file_edit DISALLOW_FILE_EDIT est l'une des constantes clés de WordPress qui peut améliorer efficacement la sécurité de votre site web. Dans cet article, nous verrons en détail ce que signifie DISALLOW_FILE_EDIT, comment l'activer et le désactiver, et son importance pour la sécurité de WordPress.
Qu'est-ce que DISALLOW_FILE_EDIT ?
DISALLOW_FILE_EDIT est un fichier de configuration du noyau de WordPress. wp-config.php Une constante dans la base de données de WordPress Lorsque cette constante est activée, l'éditeur de fichiers du tableau de bord de WordPress est désactivé, ce qui signifie que les administrateurs ne peuvent pas modifier les fichiers de thèmes et de plugins directement à partir du tableau de bord.
Comment activer DISALLOW_FILE_EDIT dans WordPress
Pour activer DISALLOW_FILE_EDIT dans WordPress, vous devez vous rendre dans la section wp-config.php et y ajouter les lignes de code appropriées. Voici les étapes exactes :
1. accès aux fichiers de WordPress
Tout d'abord, le répertoire racine du répertoire d'installation de WordPress doit être accessible via un client FTP (tel que FileZilla), un gestionnaire de fichiers cPanel ou un gestionnaire de fichiers fourni par un service d'hébergement web.
Pour utiliser cPanel, par exemple, vous pouvez procéder comme suit :
- Connectez-vous au panneau de contr?le cPanel.
- Ouvrez le gestionnaire de fichiers, généralement situé dans la section "Fichiers".
- Naviguez jusqu'à
public_htmlqui est généralement le répertoire racine de votre installation WordPress.
![Image[2]-Analyse complète de l'importance de DISALLOW_FILE_EDIT dans WordPress et guide d'installation - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !](http://gqxi.cn/wp-content/uploads/2024/08/2024080909350328.png)
2. l'ouverture wp-config.php papiers
Dans le répertoire racine de WordPress, trouvez le fichier wp-config.php Fichier. Il s'agit du fichier de configuration principal de WordPress, qui contient les paramètres de base du site.
- clic droit
wp-config.phpet sélectionnez édition ou éditeur de code. - Il est également possible de télécharger le fichier localement et de l'ouvrir avec un éditeur de texte tel que Notepad++ ou VS Code.
![Image [3]-Analyse complète de l'importance de DISALLOW_FILE_EDIT dans WordPress et guide d'installation - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !](http://gqxi.cn/wp-content/uploads/2024/08/2024080909360351.png)
3. ajouter la constante DISALLOW_FILE_EDIT
existent wp-config.php localisez la ligne de code suivante :
define('WP_DEBUG', false) ;Ajoutez le code suivant sous cette ligne pour activer DISALLOW_FILE_EDIT :
define('DISALLOW_FILE_EDIT', true) ;Cette ligne de code augmentera la sécurité de votre site web en interdisant à tout utilisateur de modifier les fichiers du thème ou du plugin via le tableau de bord de WordPress.
![Image [4]-Analyse complète de l'importance de DISALLOW_FILE_EDIT dans WordPress et guide d'installation - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !](http://gqxi.cn/wp-content/uploads/2024/08/2024080909452542.png)
4. enregistrer et télécharger des documents
Une fois la modification terminée, enregistrez wp-config.php et le télécharger dans le répertoire d'installation de WordPress, en rempla?ant l'ancien fichier. à ce stade, l'éditeur de fichiers du tableau de bord de WordPress sera désactivé et vous pourrez y accéder en vous rendant dans la section "état extérieur > Editeur de thème"ou"plug-in (composant logiciel) > éditeur de plug-ins"pour valider ce changement.
Comment réactiver l'édition de fichiers dans WordPress
Si, à un moment donné, vous devez réactiver la fonction d'édition de fichiers, vous pouvez suivre les étapes ci-dessous :
1. l'ouverture wp-config.php papiers
Revisitez le répertoire racine de l'installation de WordPress et localisez le fichier wp-config.php Fichier. Ouvrez le fichier pour l'éditer en utilisant la méthode mentionnée précédemment.
2) Modifier la constante DISALLOW_FILE_EDIT.
Trouver une définition disallow_file_edit lignes de code :
define('DISALLOW_FILE_EDIT', true) ;Pour réactiver la fonction d'édition de fichiers, vous pouvez la modifier :
define('DISALLOW_FILE_EDIT', false) ;Il est également possible de le faire en ajoutant une double barre oblique avant la ligne de code // pour commenter cette ligne de code :
// define('DISALLOW_FILE_EDIT', true) ;3. enregistrer et télécharger des documents
Une fois que vous avez terminé vos modifications, enregistrez les fichiers et téléchargez-les sur le serveur. Cela réactivera l'éditeur de fichiers dans le tableau de bord de WordPress, ce qui permettra de modifier les fichiers du thème et du plugin directement dans le tableau de bord.
Pourquoi l'activation de DISALLOW_FILE_EDIT dans WordPress est-elle une mesure de sécurité importante ?
L'activation de DISALLOW_FILE_EDIT est essentielle pour sécuriser votre site WordPress. Voici quelques raisons essentielles d'activer cette constante :
1. prévention de l'accès non autorisé
La désactivation de l'éditeur de fichiers empêche les utilisateurs non autorisés de modifier les fichiers de thèmes ou de plugins directement à partir du tableau de bord de WordPress.
2. éviter les changements involontaires
Même les administrateurs ou les développeurs expérimentés peuvent commettre des erreurs lorsqu'ils modifient les fichiers d'un site web. En désactivant l'éditeur de fichiers, vous pouvez réduire le risque que des modifications accidentelles du code de votre site web entra?nent un plantage ou d'autres problèmes.
3. renforcer la sécurité globale
Les pirates utilisent souvent l'éditeur de fichiers dans le tableau de bord de WordPress pour insérer du code malveillant. Si l'option DISALLOW_FILE_EDIT est activée, les pirates ne peuvent pas modifier les fichiers du site web directement via l'éditeur de fichiers, même s'ils disposent de privilèges d'administrateur, ce qui réduit le risque d'attaques sur le site web.
4. encourager l'utilisation de flux de développement sécurisés
En désactivant l'éditeur de fichiers WordPress, les développeurs et les webmasters seront encouragés à adopter des processus de développement plus s?rs, tels que l'édition du code dans des environnements de développement locaux et son déploiement via des systèmes de contr?le de version tels que Git.
5. respect des meilleures pratiques en matière de sécurité
De nombreux guides de sécurité WordPress recommandent de désactiver l'éditeur de fichiers pour améliorer la sécurité de votre site.
6. réduction de la charge du serveur
Dans certains cas, l'édition de fichiers directement via le tableau de bord peut augmenter la charge du serveur, en particulier lorsque plusieurs utilisateurs essaient de modifier des fichiers en même temps. La désactivation de la fonction d'édition de fichiers permet de s'assurer que les ressources du serveur se concentrent sur le service aux visiteurs de votre site web et sur l'amélioration des performances générales de votre site.
7. prévenir les erreurs lors de la maintenance
La modification accidentelle de fichiers via le tableau de bord lors de la maintenance ou de la mise à jour du site peut entra?ner des conflits ou des erreurs indésirables.
![Image [5]-Analyse complète de l'importance de DISALLOW_FILE_EDIT dans WordPress et guide d'installation - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !](http://gqxi.cn/wp-content/uploads/2024/06/2024061301281171.png)
rendre un verdict
L'activation de DISALLOW_FILE_EDIT est une mesure importante pour améliorer la sécurité de votre site WordPress. En désactivant l'éditeur de fichiers dans votre tableau de bord, vous pouvez empêcher efficacement les modifications de fichiers non autorisées, éviter les changements de code accidentels et réduire le risque de piratage.
Lien vers cet article :http://gqxi.cn/fr/16410L'article est protégé par le droit d'auteur et doit être reproduit avec mention.
![Emoji[chi]-Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide](http://gqxi.cn/wp-content/themes/zibll/img/smilies/chi.gif)
![Emoji[xigua]-Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide](http://gqxi.cn/wp-content/themes/zibll/img/smilies/xigua.gif)
[PHOTO]
簡體中文 
English 
日本語 
Fran?ais 
Espa?ol 
Pas de commentaires