DISALLOW_FILE_EDIT – Como desabilitar a edição de arquivos no WordPress?

Publicados: 2024-08-09

Índice
O que é DISALLOW_FILE_EDIT no WordPress?
Onde você pode encontrar as configurações de DISALLOW_FILE_EDIT e como ativá-lo no WordPress?
Como habilitar a edição de arquivos no WordPress?
Por que é importante ativar as configurações DISALLOW_FILE_EDIT no WordPress?
Conclusão

O que é DISALLOW_FILE_EDIT no WordPress?

DISALLOW_FILE_EDIT é uma constante usada no WordPress como recurso de segurança. Você pode ativá-lo ou desativá-lo facilmente definindo seu valor como true , o que impede qualquer pessoa de editar arquivos de tema ou plug-in diretamente do painel do WordPress.

Este é um dos recursos críticos de segurança do WordPress que ajuda a prevenir alterações não autorizadas ou acidentais no código do site, bem como quaisquer ataques maliciosos.


Onde você pode encontrar as configurações de DISALLOW_FILE_EDIT e como ativá-lo no WordPress?

Você deve estar se perguntando como pode implementar essa medida crítica de segurança em seu site WordPress. Bem, você pode definir facilmente esta configuração DISALLOW_FILE_EDIT via cliente FTP ou diretamente do cPanel no arquivo wp-config.php da instalação do WordPress.

Aqui estão as etapas para localizar e definir esta configuração:

1. Acesse seus arquivos WordPress:

Para acessar seus arquivos do WordPress, você pode usar um cliente FTP (como FileZilla), cPanel ou gerenciador de arquivos de hospedagem na web para acessar o diretório raiz da instalação do WordPress.

Para sua comodidade, estamos usando o cPanel para acessar os arquivos do WordPress para demonstração.

Faça login no seu cPanel e abra o Gerenciador de Arquivos conforme mostrado na imagem abaixo:

File Manager in cPanel
Gerenciador de arquivos no cPanel

2. Abra wp-config.php:

Agora localize o arquivo public_html, verifique o arquivo wp-config.php no diretório raiz da instalação do WordPress e baixe o arquivo.

Opening public_html in the WordPress root directory
Abrindo public_html no diretório raiz do WordPress

Clique com o botão direito no arquivo para abri-lo com um editor de texto como Notepad++ ou VS Code.

opening and editing the wp-config.php file
abrindo e editando o arquivo wp-config.php

3. Adicione a constante DISALLOW_FILE_EDIT:

Adicione a seguinte linha de código ao arquivo wp-config.php, de preferência abaixo da linha que diz: define('WP_DEBUG', false); e acima da linha que diz: /* Isso é tudo, pare de editar! Feliz publicação. */

Adding Add the DISALLOW_FILE_EDIT Constants in wp-config.php file
Adicionando Adicione as constantes DISALLOW_FILE_EDIT no arquivo wp-config.php

4. Salve e carregue o arquivo:

Salve as alterações no arquivo wp-config.php e carregue-o de volta no diretório raiz da instalação do WordPress, substituindo o arquivo antigo.

Ao adicionar esta linha, você garante que os editores de tema e plug-in estejam desabilitados, reduzindo o risco de alterações de código que poderiam quebrar o site ou adicionar vulnerabilidades de segurança.


WPOven

Como habilitar a edição de arquivos no WordPress?

Caso em algum momento você queira habilitar a edição de arquivos no WordPress, basta seguir os mesmos passos mencionados acima e definir o valor da constante DISALLOW_FILE_EDIT como False no arquivo Wp-config.php.

Se você ainda está se perguntando como, aqui estão as etapas simples:

1. Abra wp-config.php:

  • Localize o arquivo wp-config.php no diretório raiz da instalação do WordPress.
  • Baixe e abra este arquivo usando um editor de texto (como Notepad++ ou VS Code).
  • Remova ou comente a constante DISALLOW_FILE_EDIT:

2. Encontre a linha que define DISALLOW_FILE_EDIT. Isso parecerá assim:

define('DISALLOW_FILE_EDIT', true);

3. Remova esta linha completamente, defina-a como falsa ou comente-a adicionando // no início da linha, assim:

// define('DISALLOW_FILE_EDIT', true);

ou

define('DISALLOW_FILE_EDIT', false);

4. Salve e carregue o arquivo:

Salve as alterações no arquivo wp-config.php e carregue-o de volta no diretório raiz da instalação do WordPress, substituindo o arquivo antigo.

No final o arquivo deverá ficar mais ou menos assim:

<?php
// other settings

// define('DISALLOW_FILE_EDIT', true); // Commented out to enable file editing

// other settings

define('WP_DEBUG', false);

/* That's all, stop editing! Happy publishing. */

Ao remover ou comentar a linha DISALLOW_FILE_EDIT , você habilitará a edição de arquivos através do painel de administração do WordPress, permitindo editar arquivos de temas e plugins diretamente de lá.

Nota: Sem dúvida, habilitar a edição de arquivos pode ser conveniente para você fazer alterações rápidas, mas também não deve esquecer os riscos de segurança. Certifique-se de que a instalação do WordPress seja segura, com senhas fortes e acesso limitado ao painel de administração. Depois de concluir a edição, não se esqueça de reativar DISALLOW_FILE_EDIT para minimizar possíveis vulnerabilidades de segurança.


WPOven Dedicated Hosting

Por que é importante ativar as configurações DISALLOW_FILE_EDIT no WordPress?

Usar a configuração DISALLOW_FILE_EDIT no WordPress é uma medida de segurança crucial por vários motivos:

  • Impedir acesso não autorizado: como já mencionamos, desabilitar a edição de arquivos ajuda a evitar ou impedir que seus usuários editem ou modifiquem arquivos de temas ou plug-ins diretamente do painel de administração do WordPress. Além disso, reduz o risco de injeção de código malicioso em seu site.
  • Evite alterações acidentais: não apenas os usuários, mas há algumas chances de que até mesmo usuários autorizados possam acidentalmente fazer alterações nos arquivos de tema ou plug-in que podem corromper o site. Portanto, desabilitar a opção de edição de arquivo pode ajudar a mitigar o risco.
  • Melhorar a segurança: Esta prática também ajuda a reduzir a superfície de ataque para potenciais hackers. Eles não podem explorar os editores de temas ou plug-ins para inserir scripts ou códigos prejudiciais.
  • Incentive as melhores práticas: isso incentiva os desenvolvedores e administradores da web a usar fluxos de trabalho de desenvolvimento adequados, como edição de arquivos localmente e implantação de alterações por meio de sistemas de controle de versão como o Git. Isso garante melhor rastreamento e gerenciamento de alterações de código.
  • Conformidade com as diretrizes de segurança: muitas diretrizes e práticas recomendadas de segurança recomendam desabilitar a edição de arquivos no painel como parte de uma estratégia de segurança abrangente para sites WordPress.
  • Reduza a carga do servidor: permitir edições de arquivos por meio do painel às vezes pode levar ao aumento da carga do servidor, especialmente se vários usuários estiverem editando arquivos simultaneamente. Desativar esse recurso ajuda a manter os recursos do servidor focados no atendimento aos visitantes do site.
  • Evite erros durante a manutenção: edições acidentais de arquivos por meio do painel durante a manutenção ou atualizações podem causar conflitos ou erros. Desativar a edição de arquivos garante que todas as alterações sejam deliberadas e bem testadas.

Essas pequenas mudanças podem melhorar significativamente a segurança e a estabilidade do seu site WordPress.


Conclusão

Agora você aprendeu o que é exatamente o termo “DISALLOW_FILE_EDIT” e habilitá-lo tem seus benefícios do ponto de vista da segurança.

Implementá-lo é tão fácil que qualquer administrador da web não técnico pode executá-lo em seus sites WordPress. Se você não deseja comprometer a segurança do seu site, torná-lo vulnerável a injeções de códigos maliciosos ou sofrer acidentes, habilite-o imediatamente em seu site WordPress hoje mesmo.

Se você tiver alguma dúvida sobre esta postagem, sinta-se à vontade para escrever na seção de comentários abaixo.