ワードプレスサイトの定期メンテナンスその中で、安全性は最優(yōu)先事項(xiàng)のひとつである。ファイル編集禁止 DISALLOW_FILE_EDITは、ウェブサイトのセキュリティを効果的に向上させるWordPressの重要な定數(shù)の1つです。この記事では、DISALLOW_FILE_EDITの意味、有効化および無効化する方法、WordPressのセキュリティにとっての意義について詳しく説明します。

DISALLOW_FILE_EDITとは？

DISALLOW_FILE_EDITはWordPressコアの設(shè)定ファイルです。 wp-config.php の定數(shù)です。この定數(shù)を有効にすると、WordPressダッシュボードのファイルエディタが無効になり、管理者はダッシュボードからテーマやプラグインのファイルを直接編集できなくなります。

WordPressでDISALLOW_FILE_EDITを有効にする方法

ワードプレスでDISALLOW_FILE_EDITを有効にするには、サイトの wp-config.php ファイルに適切なコード行を追加する。以下はその手順である：

1.WordPressファイルへのアクセス

まず、FTPクライアント（FileZillaなど）、cPanelファイルマネージャ、またはウェブホスティングサービスが提供するファイルマネージャを使って、WordPressのインストールディレクトリのルートディレクトリにアクセスする必要があります。

例えば、cPanelを使用するには、次のようにします：

• cPanelコントロールパネルにログインします。
• 通?！弗榨ˉぅ搿攻互伐绁螭摔ⅳ毳榨ˉぅ毳蕙桐`ジャーを開く。
• に移動(dòng)します。 パブリック_html ディレクトリ（通常はWordPressインストールのルート?ディレクトリ）。

2.オープニング wp-config.php 書類

WordPressのルートディレクトリで wp-config.php ファイルです。これはWordPressのコアとなる設(shè)定ファイルで、サイトの基本的な設(shè)定が含まれています。

• 右クリック wp-config.php ファイルを開き、「編集」または「コード?エディター」を選択する。
• あるいは、ファイルをローカルにダウンロードし、Notepad++やVS Codeなどのテキストエディタで開くこともできる。

3. DISALLOW_FILE_EDIT定數(shù)を追加する。

ある wp-config.php ファイルの次の行を見つける：

define('WP_DEBUG', false)；

この行の下に以下のコードを追加し、DISALLOW_FILE_EDITを有効にする：

define('DISALLOW_FILE_EDIT', true)；

このコードの行は、WordPressのダッシュボードからテーマやプラグインのファイルを編集することを禁止し、ウェブサイトのセキュリティを向上させます。

4.文書の保存とアップロード

編集が終わったら wp-config.php ファイルをアップロードしてWordPressのインストール?ディレクトリに戻し、古いファイルを置き換えます。この時(shí)點(diǎn)で、WordPressダッシュボードのファイルエディターは無効になります。外裝狀態(tài) > テーマエディター「またはプラグイン > プラグインエディタ"でこの変更を検証する。

WordPressでファイル編集を再び有効にする方法

ある時(shí)點(diǎn)でファイル編集機(jī)能を再度有効にする必要がある場合は、以下の手順に従ってください：

1.オープニング wp-config.php 書類

WordPressのインストールルートディレクトリを再確認(rèn)して wp-config.php ファイルを開く。前述の方法でファイルを開いて編集する。

2.DISALLOW_FILE_EDIT定數(shù)を修正する。

定義を探す ファイル編集禁止 行のコードである：

define('DISALLOW_FILE_EDIT', true)；

ファイル編集機(jī)能を再び有効にするには、次のように変更します：

define('DISALLOW_FILE_EDIT', false)；

あるいは、コード行の前にダブルスラッシュを追加することもできます。 // でこの行をコメントアウトする：

// define('DISALLOW_FILE_EDIT', true)；

3.文書の保存とアップロード

変更が完了したら、ファイルを保存してサーバーにアップロードしてください。これでWordPressダッシュボードのファイルエディターが再び有効になり、テーマとプラグインのファイルをダッシュボードから直接編集できるようになります。

なぜWordPressでDISALLOW_FILE_EDITを有効にすることが重要なセキュリティ対策なのか？

DISALLOW_FILE_EDITを有効にすることは、WordPressサイトのセキュリティを確保する上で非常に重要です。この定數(shù)を有効にする主な理由は以下の通りです：

1.不正アクセスの防止

ファイルエディターを無効にすることで、権限のないユーザーがWordPressダッシュボードからテーマやプラグインのファイルを直接編集することを防ぎます。

2.意図しない変更を避ける

経験豊富な管理者や開発者でも、Webサイトのファイルを編集する際にミスを犯すことがあります。ファイルエディタを無効にすることで、Webサイトのコードを誤って変更してしまい、Webサイトがクラッシュするなどの問題が発生するリスクを減らすことができます。

3.全體的なセキュリティの強(qiáng)化

ハッカーは、WordPressダッシュボードのファイルエディタを使って悪意のあるコードを挿入することがよくあります。DISALLOW_FILE_EDITを有効にすると、ハッカーが管理者権限を持っていても、ファイルエディタを通してウェブサイトのファイルを直接改ざんすることができなくなるため、ウェブサイト攻撃のリスクを減らすことができます。

4.安全な開発ワークフローの使用を奨勵(lì)する。

WordPressのファイルエディタを無効にすることで、開発者やウェブマスターは、ローカル開発環(huán)境でコードを編集し、Gitのようなバージョン管理システムを通じてデプロイするなど、より安全な開発プロセスを採用するようになります。

5.セキュリティのベストプラクティスの遵守

多くのWordPressセキュリティガイドは、サイトのセキュリティを向上させる重要なステップとして、ファイルエディタを無効にすることを推奨しています。

6.サーバー負(fù)荷の軽減

特に、複數(shù)のユーザーが同時(shí)にファイルを編集しようとする場合、ダッシュボードから直接ファイルを編集すると、サーバーの負(fù)擔(dān)が増える場合があります。ファイル編集機(jī)能を無効にすることで、サーバーのリソースをウェブサイトの訪問者への対応とウェブサイト全體のパフォーマンスの向上に集中させることができます。

7.メンテナンス時(shí)のエラー防止

サイトのメンテナンス中や更新中に、ダッシュボード経由で誤ってファイルを編集すると、望ましくない競合やエラーが発生することがあります。

はんけつをくだす

DISALLOW_FILE_EDITを有効にすることは、WordPressウェブサイトのセキュリティを強(qiáng)化するための重要な対策です。ダッシュボードでファイルエディタを無効にすることで、未承認(rèn)のファイル修正を効果的に防ぎ、コードの偶発的な変更を回避し、ハッキングのリスクを減らすことができます。

お問い合わせ
チュートリアルが読めない？無料でお答えします！個(gè)人サイト、中小企業(yè)サイトのための無料ヘルプ！	カスタマーサービス WeChat
① 電話：020-2206-9892
② QQ咨詢：1025174874
三 Eメール：info@361sale.com
④ 勤務(wù)時(shí)間: 月～金、9:30～18:30、祝日休み