본문 바로가기
Wordpress

테마 편집기 & 플러그인 편집기 비활성화하기

by 씨엔아이소프트 2019. 1. 15.
반응형

테마 편집기 & 플러그인 편집기 비활성화하기

보안 플러그인에서는 보안을 위해 테마 편집기를 비활성화할 것을 권장합니다. 해커가 사이트를 해킹하면 테마 편집기나 플러그인 편집기를 통해 사이트에 멀웨어를 심을 수 있습니다.

그리고 PHP를 잘 모르는 사용자가 편집을 시도하면 오류가 발생합니다.

테마 편집기를 사용하면 SFTP나 FTP에 접속하지 않고도 테마나 플러그인을 편집할 수 있는 편의성을 제공하지만 보안적인 문제가 있을 수 있으므로 테마 편집기를 비활성화하는 것도 고려해볼 수 있습니다.

테마 편집기를 비활성화하려면 다음 코드를 wp-config.php 파일에 추가합니다.

define( 'DISALLOW_FILE_EDIT', true );

wp-config.php 파일을 수정하는 방법은 다음 글을 참고해보세요.

참고로 워드프레스에서 기본적으로 제공하는 기능을 보안이라는 이유 때문에 테마 편집기를 비활성화하는 것을 반대하는 분들도 있습니다. 테마 편집기를 활성화할지 아니면 비활성화할지는 직접 판단하시기 바랍니다. 저는 무조건 비활성화하고 있습니다. 

반응형

댓글